微軟曝光俄中伊三國涉美總統大選駭客攻擊

【2020年9月13日訊】

美國微軟公司星期四表示,該公司最近幾個星期發現針對涉及2020年美國總統大選的一些個人及團體的網絡攻擊行動,包括與川普總統和前副總統拜登競選團隊有關人員的駭客行為。

微軟負責客戶安全及信任的副總裁湯姆·伯特9月10日在一個網絡貼文中表示,微軟公布的駭客行為表明,外國行動組織如預期的那樣加緊了針對2020年大選的干預行動,與美國政府和其他方面報告的情形吻合。

微軟表示,俄羅斯軍事情報總局下屬的網絡攻擊部門「Strontium」從2019年9月至今,攻擊了200多個組織,包括政治競選團隊、倡導團體、不同黨派、智庫、共和黨及民主黨的政治諮詢人士。

微軟安全部門的調查發現,俄羅斯駭客部門從2016年普遍使用的「釣魚」技術有所提升,使用新的偵察工具和掩護駭客行為的新技術,包括被稱為「蠻力攻擊」的暴力破解技術和「密碼噴灑」技術。

來自中國的駭客組織「Zirconium」網絡攻擊了與總統大選有關的重要個人,包括拜登競選團隊的人員、國際事務領域知名人士,以及至少一位曾與川普政府有關聯的知名人士。

伊朗政府支持的駭客集團「Phosphorus」繼續攻擊川普總統競選團隊個人的帳號。

微軟表示,這些網絡攻擊的絕大部分被微軟公司產品中設置的安全工具發現並制止,未能成功。而微軟也直接向被針對和被攻破人員發出了通告,以便他們能採取行動保護自己。

微軟強調,將這些網絡攻擊行為公布於眾,是因為微軟堅信,讓世界了解民主程序面臨威脅是非常重要的;而讓直接或間接涉及民主進程的每個人都知曉這些威脅,並採取措施保護個人及職業活動的安全是至關重要的。

微軟還敦促聯邦政府加大對各州的資助,以確保各州能保護好各自的投票基礎設施。

俄羅斯和中國都否認有關參與網絡攻擊的報告。普丁的發言人星期五稱,克里姆林宮從未試圖干預其他國家的選舉。中國外交部發言人趙立堅稱,微軟不應該對中國進行無中生有的指控。

消息來源