I kölvattnet av de senaste cyberattackerna kring det kommande tyska valet pekar Europeiska Unionen fingrar åt Ryssland och hävdar att de ligger bakom den pågående desinformationskampanjen som kallas "Ghostwriter".
Tyskland är det senaste målet för Ghostwriter-kampanjen, ansvarigt för att misskreditera NATO, smutskasta parlamentsledamöter, tillsammans med politiker och andra regeringstjänstemän, före det federala valet den 26 september.
Ryssland har tillskrivits Ghostwriter-programmet, men EU har just släppt ett officiellt uttalande som säger:
"Dessa skadliga cyberaktiviteter riktar sig till många parlamentsledamöter, regeringstjänstemän, politiker och medlemmar av pressen och det civila samhället i EU genom att komma åt datorsystem och personliga konton och stjäla data.
"Sådana aktiviteter är oacceptabla eftersom de försöker hota vår integritet och säkerhet, våra demokratiska värderingar och principer och våra demokratiers kärnfunktioner." – EU-rådets pressmeddelande den 24 september.
EU noterade att Ghostwriter hade varit involverad i aktiviteter som man inte kan förvänta sig av en ansvarsfull stat. Ghostwriter har varit inblandad i att stjäla inloggningsuppgifter för tyska tjänstemän, såväl som spearphishing.
Ghostwriter-kampanjhistorik
År 2020 avslöjade FireEyes hotunderrättelserapport en påverkanskampanj som syftade till att misskreditera NATO. Vid den tiden rapporterade FireEye också att Ghostwriter-kampanjen har pågått sedan 2017.
Ghostwriter är inte bara inblandad i att sprida falska nyheter på sociala medieplattformar, eftersom de har varit inblandade i att äventyra nyhetswebbplatsens CMS (content management systems) och förfalska e-postkonton för att sprida falskt innehåll, inklusive falska kommentarer från offentliga personer.
Tidigare i september, bara dagar före valet, sa det tyska utrikesministeriets talesperson Andrea Sasse:
"Cyberwriter har riktat in sig på det tyska parlamentet minst tre gånger i år, och kombinerat konventionella cyberattacker med desinformation och påverkansoperationer."
Den 26 september inledde Ghostwriter ytterligare en attack mot att stjäla inloggningsuppgifter från tyska spelmakare för att få bukt med identitetsstöld.
Ghostwriter knuten till Rysslands militära Intel
Sasse sa också att den tyska regeringen har "tillförlitlig information" som knyter Ghostwriters aktiviteter till " cyberaktörer i den ryska staten, särskilt Rysslands militära underrättelsetjänst GRU ." GRU eller General Staff Main Intelligence Directorate (GRU) arm av den ryska militära underrättelsetjänsten.
Der Spigel rapporterade i mars att personliga e-postkonton för sju ledamöter av det tyska federala parlamentet och 31 ledamöter av delstatsparlamentet var måltavla med falska nyheter om vanhelgningen av en judisk kyrkogård.
I april nästa månad rapporterade FireEye att Ghostwriter hade utökat sina aktiviteter och riktade in sig på sociala mediekonton för polska tjänstemän för att publicera innehåll för att skapa inrikespolitiska störningar i Polen. FireEye förklarade också att Ghostwriter har gått från att använda falska e-postmeddelanden till att stjäla kontouppgifter för inflytelserika personer för att lägga upp falska nyheter online.
Ghostwriter laddade också upp ett falskt brev från NATO:s säkerhetsgeneral som tillkännagav tillbakadragandet från Litauen på grund av covid-pandemin. Dokumentet laddades upp på en blogg som felaktigt påstods vara skriven av en lokal journalist.
Spökskrivares inverkan på tyska val
Joseph Borell Fontelles, representant för Unionen för utrikesfrågor och säkerhetspolitik, säger att dessa attacker är försök att "undergräva våra demokratiska institutioner och processer." Berlin har visat oro för att Ryssland skulle kunna påverka den allmänna opinionen mot Moskva-vänliga kandidater och sprida desinformation.
"Såvitt vi kan säga för tillfället påverkades inte den interna valservern av denna attack och som sådan finns det inget hot mot genomförandet av det federala valet", sa en talesman för inrikesministeriet.
Europeiska unionen har kommit fram till att de kommer att undersöka Ghostwriter-frågan grundligt och kan vidta ytterligare åtgärder mot Ryssland om det behövs.
Detta är inte första gången Ryssland har fått skulden för cyberattacker, eftersom president Biden också ringde upp president Vladimir Putin efter REvil ransomware-attacker och sa att han måste "agera".
Moskva har förnekat anklagelserna om någon inblandning från västländerna och sagt "det har aldrig och kommer aldrig att blanda sig i utländska val."