立場新聞 Stand News

Google 披露中伊黑客試圖入侵美總統競選團隊電郵 暫無跡象顯示戶口被盜用

2020/6/5 — 23:45

拜登、特朗普

拜登、特朗普

Google 周四披露,中國和伊朗政府曾指示黑客分別入侵拜登和特朗普總統競選團隊的電郵。 Google 分析師 Shane Huntley 在 Twitter 發文指,無跡象顯示這些電郵被盜用,該公司亦已通知執法部門。

美國民主黨總統參選人拜登團隊在一份聲明中指,知悉 Google 的報告稱有外國 IP 地址曾多次嘗試登入競選團隊一名成員的個人電郵帳戶不果。團隊又指,從競選初期就知道會將遭受此類攻擊,並已做好準備。《華盛頓郵報》引述知情人士指,拜登本人並無成為攻擊目標。

廣告

特朗普競選團隊亦被知會,有來自外國 IP 嘗試登入團隊的電郵帳戶,亦未能成功。其團隊成員回應事件時指會對網絡安全時刻保持警惕,且不會公開任何預防措施。

Google 指黑客利用網路釣魚攻擊,將包含隱藏的惡意軟件且似乎來自受信任來源的電郵送至目標。當目標毫無戒心地打開電郵中的鏈結就可以觸發惡意軟件,從而使黑客查閱目標的電腦資料。

廣告

Huntley 在另一推文指,涉及的黑客組織是 APT 31 與 APT 35 ,兩者分別與中國和伊朗政府有關。

網絡公司 FireEye 的情報主管 John Hultquist 指,傳統上這些組織對從競選活動中收集到的情報最感興趣,因為競選期間是未來政策的孵化器,僱用這些黑客的人希望一窺這些政策。

2008 年中國有黑客入侵了奧巴馬競選團隊的電腦網絡,類似情況在 2012 年重演,但當時美國內外也有黑客入侵奧巴馬團隊的網絡。

霍普金斯大學國際安全專家 Thomas Rid 指,伊朗有信息武器化的歷史,而俄羅斯在 2016 年通過黑客攻擊和社交媒體成功製造美國政治分歧後,可能會再捲土重來。

前美國國家安全局總顧問 Matthew Olsen 表示,有了 2016 年的教訓,企業會更願意公開這些威脅,將這些信息發佈出去,以讓民眾知道。

美國官方此前也指,俄羅斯正積極干預今年的總統大選。有部份分析則指,現時更大的威脅是更改候選人的訊息,使其出醜或影響團隊。 2016 年民主黨希拉里競選團隊電郵洩露,令多位民主黨全國委員會高層辭職。

來源:
The Washington Post, China, Iran targeting presidential campaigns with hacking attempts, Google announces, 5 June 2020

文/Alan Chiu

發表意見