微軟曝光俄中伊三國涉美總統大選黑客攻擊

  • 美國之音

美國微軟公司星期四表示,該公司最近幾個星期發現針對涉及2020年美國總統大選的一些個人及團體的網絡攻擊行動,包括與特朗普總統和前副總統拜登競選團隊有關人員的黑客行為。

微軟負責客戶安全及信任的副總裁湯姆·伯特9月10日在一個網絡貼文中表示,微軟公佈的黑客行為表明,外國行動組織如預期的那樣加緊了針對2020年大選的干預行動,與美國政府和其他方面報告的情形吻合。

微軟表示,俄羅斯軍事情報總局下屬的網絡攻擊部門“Strontium”從2019年9月至今,攻擊了200多個組織,包括政治競選團隊、倡導團體、不同黨派、智庫、共和黨及民主黨的政治諮詢人士。

微軟安全部門的調查發現,俄羅斯黑客部門從2016年普遍使用的“釣魚”技術有所提升,使用新的偵察工具和掩護黑客行為的新技術,包括被稱為“蠻力攻擊”的暴力破解技術和“密碼噴灑”技術。

來自中國的黑客組織“Zirconium”網絡攻擊了與總統大選有關的重要個人,包括拜登競選團隊的人員、國際事務領域知名人士,以及至少一位曾與特朗普政府有關聯的知名人士。

伊朗政府支持的黑客集團“Phosphorus”繼續攻擊特朗普總統競選團隊個人的賬號。

微軟表示,這些網絡攻擊的絕大部分被微軟公司產品中設置的安全工具發現並製止,未能成功。而微軟也直接向被針對和被攻破人員發出了通告,以便他們能採取行動保護自己。

微軟強調,將這些網絡攻擊行為公佈於眾,是因為微軟堅信,讓世界了解民主程序面臨威脅是非常重要的;而讓直接或間接涉及民主進程的每個人都知曉這些威脅,並採取措施保護個人及職業活動的安全是至關重要的。

微軟還敦促聯邦政府加大對各州的資助,以確保各州能保護好各自的投票基礎設施。

俄羅斯和中國都否認有關參與網絡攻擊的報告。普京的發言人星期五稱,克里姆林宮從未試圖干預其他國家的選舉。中國外交部發言人趙立堅稱,微軟不應該對中國進行無中生有的指控。