美國科技大廠微軟的調查報告指出,中國、伊朗、俄羅斯的組織試圖干預美國總統大選。(擷取自YouTube)
美國將在11月3日迎來總統大選。如今選舉將近,美國科技大廠微軟(Microsoft)公布的調查報告卻指出,偵測到來自中國、俄羅斯、伊朗等地的組織不斷發動網路攻擊,企圖干預美國的總統選舉結果。
根據微軟報告顯示,發動網路攻擊的團體來自俄羅斯、中國、伊朗等地,「近幾周來,我們偵測到針對即將舉行的總統大選鎖定人們及組織的網路攻擊,包括未能成功對有關川普和拜登團隊人士進行的攻擊」。
來自俄羅斯的團體Strontium已經針對超過200個組織進行網路攻擊,當中包括政治團隊、倡議團體、政黨及政治顧問;來自中國的團體Zirconium則針對與選舉關的知名人士進行攻擊,包括拜登競選團隊相關人員及國際事務領域的出色人物;來自伊朗的團體Phosphorus則持續攻擊與川普競選團隊有關人員的個人帳戶。
微軟指出,當前所看到的現象與以前的攻擊模式一致,不光是針對候選人和競選團隊人員,也針對討論關鍵議題的人們。不過多數攻擊已經被偵測到並加以阻止,「我們已經直接通知那些受到攻擊或危害的人,讓他們得以採取行動保護自己」。
Strontium是在俄羅斯的一個組織,穆勒(Mueller)的調查報告認定其該為2016年民主黨受到網路攻擊負責。如今,微軟威脅情報中心(Threat Intelligence Center)也發現,Strontium從2019年9月至今發動數次攻擊。
與2016年發現的情況相似,Strontium蒐集人們的登入數據或毀壞帳戶,藉此協助蒐集情報或破壞行動,總共逾200個組織遭受影響,對象多與美國總統大選及歐洲政治及政策相關組織具有關聯,包括為共和黨和民主黨服務的顧問、智囊團、國家組織或黨組織,以及歐洲議會的歐洲人民黨(European People's Party)和英國政黨。
此外,Strontium近期也將娛樂業、製造業、金融服務業、住宿業者等產業作為目標。
A must read:
— Yamiche Alcindor (@Yamiche) September 10, 2020
Russian, Chinese and Iranian hackers have all tried to hack people and organizations involved in the 2020 U.S. election, according to Microsoft.https://t.co/Hgm3VnQVrO
Zirconium是在中國的一個組織,其試圖取得關於美國總統大選相關組織的情報。微軟在2020年3月至9月期間,偵測到數千次來自Zirconium發動的攻擊,當中有近150次攻擊成功。
其攻擊目標可分為兩大類,包括與美國民主黨、共和黨總統競選活動及候選人關係密切的相關人員,另有來自15間大學的國際事務學者,以及18個國際事務及政策組織的相關帳戶受到波及,包括美國智庫大西洋理事會(Atlantic Council)、史汀生中心(Stimson Center)。
Phosphorus是在伊朗的一個組織,微軟已長期追蹤並打擊該組織的活動數年,其通常針對中東地區的地緣政治、經濟或人權利益等相關組織發動攻擊。
微軟指出,Phosphorus試圖入侵與美國總統大選有關的帳戶。該組織在2020年5月至6月期間,嘗試登入政府官員及川普競選團隊人員的帳戶失敗。
About 15 hours ago Reuters reported that a firm potentially matching that description - SKDK - had recently been warned by Microsoft that they'd been targeted by Russian hackers https://t.co/LM38AJ8MqN
— Raphael Satter (@razhael) September 10, 2020
對於此份報告,微軟表示「關鍵在於全球參與民主進城的每個公民,都該必須直接或間接意識到這些威脅,並透過個人及專業能力採取步驟保護自己」。
微軟強調,「我們如今公布的網路活動清楚顯示,外國活動團體已經如預期擴大針對2020年選舉的努力,這與美國政府及其他機構的報告相符」。