E安全5月9日文 尽管法国新总统马克龙已经确定，就在上周，马克龙竞选团队遭遇大规模黑客入侵。据专家预测，这可能只是欧洲大选年的入侵开篇。

对于选举系统的网络防御者而言，任何缓解措施都只是短暂的。英国、德国和法国正在准备接下来的的选举活动，他们也可能会面临类似的潜在攻击。专家指出，马克龙被泄的电子邮件和2016年美国政治目标遭遇的黑客攻击存在许多相似之处。

虽然大多数专家表示，将最近这些攻击归因于任何特定的组织还为时过早，然而许多专家预测，接下来一年可能会充斥这类政治黑客入侵。美国知名网络安全公司FireEye的资深分析师约翰-霍奎斯特称，法国遭遇的这起黑客事件有APT28的痕迹。霍奎斯特预测认为，这绝不会是APT28最后一次实施这类黑客活动，安全研究人员非常关心APT28在英国和德国其它选举会使出什么技俩。

据预测，在这之后，2018年的美国中期选举将成为APT28的下一个主要目标。

今年，欧洲还有哪些重要的选举要举行：

• 英国将于6月8日举行大选。

• 法国将于6月11日至18日举行议会选举。法国总统的权力远不及美国总统办公室，6月将举行的“第三轮”选举将最终决定法国的未来进程。

• 德国将于9月24日举行联邦议会选举。默克尔将寻求连任。默克尔是最强大的政治家之一，也是俄罗斯总统普京的主要对手。

除了最近这几起黑客事件的相似之处，马克龙黑客事件却有不同之处。例如，并未出现Guccifer 2.0这类人物，负责发布并宣扬泄露的数据。

霍奎斯特表示，这些人物角色存在的问题在于，他们可以被用来进一步识别APT28的活动。过去存在与这些人物相关的取证开发文档（Artifact），并且这些人物本身表现拙劣。所有这些信息为研究人员提供了优势。这次攻击未采用这样的角色，可能是因为攻击者认识到其中的危险性，从而选择放弃这种方法，替代使用维基解密或将内容发送到Pastebin，而不留下来龙去脉，以此防止露出马脚。

黑客威胁的范围远远超出了主要的选举或政治机构。最近的报告显示，俄罗斯黑客数年来一直在攻击多名外国记者。

霍奎斯特认为值得庆幸的是APT28并不完美，他们经常都会犯错，安全专家有能力在某些情况下主动追踪，霍奎斯特的安全团队就经常这样做。霍奎斯特团队已经发现APT28的活动，包括其行动中使用的基础设施。试图阻止APT28活动的防御者可以采取积极主动的方法对付该组织，其成功的可能性还是比较大。

2016年与2017年政治黑客事件最大的区别在于反应。去年这类事件中，俄罗斯遭遇普遍指责，从而导致法国遭遇了这类事件。据称，竞选之初，马克龙并未对俄罗斯持有偏见，而如今，在遭遇黑客入侵后他的想法有所转变，这表明攻击引发了事与愿违的后果。

霍奎斯特指出，如果真是APT28所为，他们不会放弃使用自己的工具，直到其行动带来更严重的后果。

相关阅读：

俄黑客组织APT28被指入侵法国大选首轮胜出者马克龙