立場新聞 Stand News

微軟:俄中伊黑客針對美國大選加強攻擊 籲提升保安、保護民主制度

2020/9/11 — 9:16

資料圖片,來源:Soumil Kumar @ Pexels

資料圖片,來源:Soumil Kumar @ Pexels

微軟周四 (10/9) 發表報告,警告再次發現俄羅斯、中國及伊朗的黑客企圖干擾 11 月舉行的美國總統大選,這次黑客以更隱蔽手段針對民主、共和兩黨人員和相關智庫。

踏入美國大選選舉年,網路戰再次展開。微軟分析了旗下產品的可疑活動,發現俄羅斯、中國及伊朗三個國家的黑客再度出手。曾入侵及洩露民主黨前總統候選人希拉里電郵、與俄羅斯軍事情報局 (G.R.U.) 有聯繫的黑客組織 Strontium ,今年再次針對大選攻擊不同目標,除了包括民主、共和兩黨,以及其他政黨成員外,智庫組織、倡議團體及企業也是他們的目標,估計至少 200 間與大選有關的美國機構被攻擊。報告指俄羅斯黑客的攻擊手段有所改變;4 年前總統大選期間,他們會先偽裝他人,引誘目標點擊電郵中可疑連結,以盗取登入資料。不過今年他們變得更主動,針對一大批目標以運算猜測其密碼。同時,他們的行動也變得更謹慎,部份攻擊利用了匿名瀏覽器 Tor 以助隱藏他們的身份和行蹤,增加了調查的難度及時間。

除俄羅斯黑客外,中國及伊朗黑客也有所行動。微軟指自今年 3 月起,已發現中國黑客組織 Zirconium 曾作過千次攻擊,近 150 帳戶失守。微軟指行動目標是要滲透候選人及相關人士的電郵帳戶。Zirconium 曾利用競選團隊人員非競選活動電郵帳戶,攻擊民主黨候選人拜登的競選活動,唯最終未有得逞。特朗普競選團隊也被攻擊,當中至少一位曾與特朗普政府有關的「顯赫人物 (prominent person) 」被攻擊。除政治人物外,微軟指中國黑客曾攻擊超過 15 間大學的國際關係學者及 18 個國際關係政策組織的帳戶,當中包括智庫組織大西洋理事會 (Atlantic Council) 和史汀生中心 (Stimson Center)  ,但未有透露攻擊是否成功。

廣告

伊朗黑客組織 Phosphorus 也有所行動,微軟發現他們曾試圖入侵與大選直接或間接有關人員的個人或工作戶口,在 5–6 月期間,他們企圖入侵政府人員及競選團隊帳戶,但最終無功而還。

微軟今次調查未能全面反映今年大選「網絡戰」的整體形勢,但結果大致與美國情報分析結果相近。他們同時指今年黑客大部份攻擊都不成功,而他們也已通知被攻擊或帳戶被滲透的用戶。美國網路安全公司 FireEye 情報分析總監 John Hultquist 接受《華爾街日報》訪問時指,俄羅斯情報機構對選舉帶來的威脅遠比其他國家大,原因是他們「獨有的歷史」增加他們採取「激烈且具侵略性的網絡行動 (brash and aggressive cyber operations) 」,以造成破壞。相對之下,中國及伊朗則旨在收集情報。現時俄、中、伊三國都未有回應微軟的指控。

廣告

特朗普競選副新聞秘書 Thea McDonald 回應相關攻擊時指:「我們是一個大目標,所以對於有針對競選或競選成員的惡意活動,我們並不感到驚訝。拜登競選團隊發言人也指:「我們從競選之初已知會遭受此類攻擊,早有準備應對。」

微軟用戶安全及信任部門副總裁 Tom Burt 強調,他們披露此些網絡攻擊情報,目的是讓世人意識到現有對民主進程的威脅,並採取行動保護自己及其專業,並指將繼續公佈更多網路攻擊資訊。他們亦促請美國政府可協助選舉部門加強網路安全,以保障美國的選舉及民主制度。 

來源:微軟華爾街日報紐約時報BBC

發表意見