俄羅斯知名黑客組織APT28（也被稱為Pawn Storm、Sednit、Sofacy、Fancy Bear和Strontium） 曾被指入侵美國民主黨全國委員會（DNC），泄露希拉里競選主席約翰-波德斯塔的電子郵件。

2017年歐洲大選即將到來，各界猜測這支黑客組織或重出江湖。

繼APT28去年讓美國民主黨難堪之后，這支俄羅斯政府黑客會盯上法國大選嗎？

過去兩個月，APT28已將目標瞄向在首輪投票中勝出的馬克龍。數周以來這位首輪勝出者的競選電腦系統一直被試圖入侵，馬克龍指責這是俄羅斯干的，但直到目前為止，未發現任何公開證據。

網絡安全公司Trend Micro通過監控后發現，APT28至少創建了4個不同的域名，且地址與馬克龍黨派的官方網站十分類似：en-marche.fr，大概是為了發起網絡釣魚攻擊活動。

翰-波德斯塔和科林-鮑威爾就曾遭遇類似的攻擊，他們誘騙波德斯塔和鮑威爾交出密碼，并由此進入收件箱，并將郵件內容公之于眾。

APT28長期使用網絡釣魚活動成功攻擊高價值目標，其手法是使用電子郵件網絡域名誘騙目標認為郵件合法。在馬克龍的案例中，黑客使用的其中一個虛假域名為onedrive-en-marche[.]fr.。據在線記錄顯示，馬克龍競選團隊使用Microsoft Outlook收發郵件，因此，使用另外一個Microsoft云產品的名稱創建域名是有意義的。

　　其中一個表格的部分內容顯示，APT28過去幾個月使用的幾個網絡釣魚域名。

Trend Micro研究人員費克-漢魁博德自2014年以來一直在追蹤APT28。他表示，APT28的行為相當可疑，“他們真的不在乎，因為他們得到了自己想要的”。就此馬克龍競選團隊以及法國政府未發表評論。

漢魁博德表示，他只知道黑客創建了域名，但這起網絡釣魚活動是否成功得手不得而知。巴黎第八大學（Université Paris 8）地緣政治學教授弗雷德里克-杜澤特卻表示，她聽說Facebook和法國網絡與信息安全局（ANSSI）承認，APT28成功入侵了某些政治人物的電腦系統和Facebook賬號，并且“活動跡象明顯”。

馬克龍的政治思想使他成為俄羅斯的目標。這位前經濟學家剛剛踏入政壇，他主張親歐盟、親自由貿易；而與他角逐總統寶座的勒龐相較更偏向于親俄，更揚言稱，如果他勝選總統，會讓法國退出歐盟。

無論APT28發起的這起新網絡釣魚活動是否成功，但有一件事是明朗的。盡管被公開指責，但APT28仍未放緩攻擊步伐。漢魁博德指出，APT28真的不在乎，因為他們已經得到自己想要的。