微软曝光俄中伊三国涉美总统大选黑客攻击

【2020年9月13日讯】

美国微软公司星期四表示,该公司最近几个星期发现针对涉及2020年美国总统大选的一些个人及团体的网络攻击行动,包括与特朗普总统和前副总统拜登竞选团队有关人员的黑客行为。

微软负责客户安全及信任的副总裁汤姆·伯特9月10日在一个网络贴文中表示,微软公布的黑客行为表明,外国行动组织如预期的那样加紧了针对2020年大选的干预行动,与美国政府和其他方面报告的情形吻合。

微软表示,俄罗斯军事情报总局下属的网络攻击部门“Strontium”从2019年9月至今,攻击了200多个组织,包括政治竞选团队、倡导团体、不同党派、智库、共和党及民主党的政治咨询人士。

微软安全部门的调查发现,俄罗斯黑客部门从2016年普遍使用的“钓鱼”技术有所提升,使用新的侦察工具和掩护黑客行为的新技术,包括被称为“蛮力攻击”的暴力破解技术和“密码喷洒”技术。

来自中国的黑客组织“Zirconium”网络攻击了与总统大选有关的重要个人,包括拜登竞选团队的人员、国际事务领域知名人士,以及至少一位曾与特朗普政府有关联的知名人士。

伊朗政府支持的黑客集团“Phosphorus”继续攻击特朗普总统竞选团队个人的账号。

微软表示,这些网络攻击的绝大部分被微软公司产品中设置的安全工具发现并制止,未能成功。而微软也直接向被针对和被攻破人员发出了通告,以便他们能采取行动保护自己。

微软强调,将这些网络攻击行为公布于众,是因为微软坚信,让世界了解民主程序面临威胁是非常重要的;而让直接或间接涉及民主进程的每个人都知晓这些威胁,并采取措施保护个人及职业活动的安全是至关重要的。

微软还敦促联邦政府加大对各州的资助,以确保各州能保护好各自的投票基础设施。

俄罗斯和中国都否认有关参与网络攻击的报告。普京的发言人星期五称,克里姆林宫从未试图干预其他国家的选举。中国外交部发言人赵立坚称,微软不应该对中国进行无中生有的指控。

消息來源