據外媒TechCrunch報導，歐盟警告說，其可能就俄羅斯參與針對幾個歐盟成員國的”惡意網路活動”採取行動。 根據歐洲理事會週五的一份新聞稿，”Ghostwriter”活動針對的是”歐盟的許多議會成員、政府官員、政治家以及新聞界和民間社會的成員”，並且是通過”訪問計算機系統和個人帳戶以及竊取數據”來進行的。

根據聲明，歐盟正在考慮「採取進一步措施」，但沒有詳細說明將採取什麼行動。

歐洲理事會發言人Nabila Massrali告訴TechCrunch：「今天的聲明是關於強烈譴責惡意的網路活動的，這些活動被指定為Ghostwriter，一些成員國已經觀察到並與俄羅斯國家有關。 這些活動是不可接受的，所有參與者必須立即停止這些活動。 這種活動試圖威脅我們的完整和安全、民主價值和原則，並試圖破壞我們的民主機構和進程。 我們敦促俄羅斯聯邦在網路空間遵守負責任的國家行為準則。 ”

新聞稿中沒有提到具體事件。 但該發言人補充說，這一警告是鑒於即將於9月26日舉行的德國選舉。

本月早些時候，德國政府表示，與俄羅斯有關的 「Ghostwriter」活動一直在「將常規網路攻擊與虛假資訊和影響行動相結合」，試圖在即將舉行的選舉前傳播虛假資訊。 當時，德國政府表示，它有 「可靠的資訊」，可證實最近的網路攻擊（涉及駭客使用釣魚郵件，試圖掌握立法者的個人登錄資訊）可歸因於俄羅斯的行為者，「特別是俄羅斯軍事情報機構GRU」。

根據FireEye公司2020年的一份報告，”Ghostwriter”活動自2017年以來一直在進行，並參與了整個歐洲的反北約假情報活動、網路間諜活動和具有政治破壞性的駭客和洩密行動。 在今年4月發佈的一份後續報告中，FireEye將”Ghostwriter”活動與UNC1151聯繫起來，UNC1151是一個被認為得到克裡姆林宮支援的威脅行為者。

此後，專門從事入侵監測和網路對手情報的網路安全初創公司Prevailion發現，與UNC1151有關的基礎設施比以前記錄的要大三倍，其惡意網路活動比原來懷疑的更廣泛和更有侵略性。

Prevailion公司的首席執行官Karim Hijazi本月早些時候說，UNC1151″被定位為更廣泛的行動，包括在歐洲和潛在的其他地區”。