盜走德國總理梅克爾電郵，歐盟再出手制裁攻擊德國聯邦議會的駭客

歐盟理事會（European Council，EC）上周再度出手制裁於2015年攻擊德國聯邦議會的2名駭客與1個組織，包括凍結其資產及禁止入境，同時禁止歐盟國家的個人或組織金援他（它）們。

EC是在去年5月通過針對網路駭客的制裁行動，宣布將凍結已知駭客的資產，並禁止他們入境歐盟，第一批遭到EC制裁的駭客是來自中國、俄羅斯與北韓的6名個人及3個組織，於今年7月30日生效。

此外，原本EC的制裁制度只打算實施一年，但今年5月則表示將再延長一年至明年的5月18日，原因是駭客正利用武漢肺炎（COVID-19）疫情展開攻擊，使得EC決定繼續採取行動來對抗這些駭客。

這次被制裁的是來自俄羅斯的Dmitry Badin與Igor Kostyukov，以及他們所屬的俄羅斯情報總局（GRU）第85個主要特勤中心（GTsSS）。EC指出，Badin與Kostyukov在2014年與2015年針對德國聯邦議會的資訊系統發動網路攻擊，除了波及議會的運作之外，還盜走了大量的資料，包括多名議員與德國總理梅克爾（Angela Merkel）的電子郵件。

其中的Kostyukov亦涉及於2018年企圖駭進位於荷蘭的禁止化學武器組織（OPCW）的Wi-Fi網路。

EC表示，為了防止、阻止及回應網路上愈來愈多的惡意行為，他（它）們都應被列入制裁清單。迄今EC只執行了兩波制裁行動，總計有8名個人及4個組織入列。