俄罗斯知名黑客组织APT28（也被称为Pawn Storm、Sednit、Sofacy、Fancy Bear和Strontium） 曾被指入侵美国民主党全国委员会（DNC），泄露希拉里竞选主席约翰-波德斯塔的电子邮件。

2017年欧洲大选即将到来，各界猜测这支黑客组织或重出江湖。

继APT28去年让美国民主党难堪之后，这支俄罗斯政府黑客会盯上法国大选吗？

过去两个月，APT28已将目标瞄向在首轮投票中胜出的马克龙。数周以来这位首轮胜出者的竞选电脑系统一直被试图入侵，马克龙指责这是俄罗斯干的，但直到目前为止，未发现任何公开证据。

网络安全公司Trend Micro通过监控后发现，APT28至少创建了4个不同的域名，且地址与马克龙党派的官方网站十分类似：en-marche.fr，大概是为了发起网络钓鱼攻击活动。

翰-波德斯塔和科林-鲍威尔就曾遭遇类似的攻击，他们诱骗波德斯塔和鲍威尔交出密码，并由此进入收件箱，并将邮件内容公之于众。

APT28长期使用网络钓鱼活动成功攻击高价值目标，其手法是使用电子邮件网络域名诱骗目标认为邮件合法。在马克龙的案例中，黑客使用的其中一个虚假域名为onedrive-en-marche[.]fr.。据在线记录显示，马克龙竞选团队使用Microsoft Outlook收发邮件，因此，使用另外一个Microsoft云产品的名称创建域名是有意义的。

　　其中一个表格的部分内容显示，APT28过去几个月使用的几个网络钓鱼域名。

Trend Micro研究人员费克-汉魁博德自2014年以来一直在追踪APT28。他表示，APT28的行为相当可疑，“他们真的不在乎，因为他们得到了自己想要的”。就此马克龙竞选团队以及法国政府未发表评论。

汉魁博德表示，他只知道黑客创建了域名，但这起网络钓鱼活动是否成功得手不得而知。巴黎第八大学（Université Paris 8）地缘政治学教授弗雷德里克-杜泽特却表示，她听说Facebook和法国网络与信息安全局（ANSSI）承认，APT28成功入侵了某些政治人物的电脑系统和Facebook账号，并且“活动迹象明显”。

马克龙的政治思想使他成为俄罗斯的目标。这位前经济学家刚刚踏入政坛，他主张亲欧盟、亲自由贸易；而与他角逐总统宝座的勒庞相较更偏向于亲俄，更扬言称，如果他胜选总统，会让法国退出欧盟。

无论APT28发起的这起新网络钓鱼活动是否成功，但有一件事是明朗的。尽管被公开指责，但APT28仍未放缓攻击步伐。汉魁博德指出，APT28真的不在乎，因为他们已经得到自己想要的。