網軍再亂美國大選?微軟報告:中俄伊朗三國駭客進攻川普、拜登
網軍再亂美國大選?微軟報告:中俄伊朗三國駭客進攻川普、拜登
「不分川普還是拜登,都被駭客網軍鎖定攻擊中。」美國微軟公司(Microsoft)10日發表調查報告,警告今年2020美國總統大選已受到來自中國、俄羅斯以及伊朗三國的駭客攻擊威脅,企圖入侵與兩黨選舉有關的顧問公司、倡議團體等竊取情資,包括川普和拜登陣營都是被駭客鎖定的對象。其中俄羅斯攻擊的規模和範圍最大,對象超過200個組織團體、更涉及政治以外的娛樂、金融及製造業等。中國方面則被微軟指,並非如外界設想只針對「頭號敵人」川普,民主黨的拜登陣營在過去半年多來,也遭受中國駭客數千起的攻擊行動。儘管微軟表示,這些已被掌握的網軍進攻絕大多數都失敗收場,但隨著選舉日程接近,各種駭客網戰的資安警告,也讓美國官方繃緊神經。
這份調查報告是由微軟公司在10日公開,同時《路透社》也透過相關知情人士的情資解析,發表了獨家報導。微軟的初步調查結果指出:近半年以來,俄羅斯、中國、以及伊朗三個國家,利用駭客網軍大量針對美國總統大選的相關組織、團體乃至個人,進行竊取情資的入侵攻擊;其目的在於透過資料的竊取,試圖干預影響、破壞11月的美國總統大選。
微軟的調查點名了由俄羅斯軍方情報機構指揮的駭客團體「Strontium」——或稱為「魔幻熊」(Fancy Bear)、APT28。該團體的鎖定對象,包括共和黨與民主黨陣營在內、以及其他與選舉相關的單位,總共超過200個組織團體。這些受到入侵威脅的單位,主要為競選顧問公司、倡議團體、甚至學術研究機構或基金會等;也有針對美國地方州政府有關的單位。
Strontium鎖定的範圍也不只有政治圈,微軟表示,其足跡也涉及娛樂、金融業、製造業、酒店服務業等。微軟警告,從2016年的選舉以來,類似案例就層出不窮、而且幾乎沒有消退的趨勢,入侵痕跡比過往更為隱密難以追查。
《路透社》的報導指出,俄羅斯近期特別攻擊的對象,是與民主黨合作密切的競選策略公司「SKDKnickerbocker」,匿名相關人士向《路透社》表示,這批攻擊的俄國駭客極有可能與2016年時入侵希拉蕊陣營、洩漏電子郵件機密的團體相同。不過SKDKnickerbocker是否也遭到同樣的情資遭竊命運?《路透社》援引內部人士的訊息透露,目前為止該公司的防守機制都正常運作、成功擋下了駭客攻擊。
調查也特別強調了中國的駭客團體、代號「Zirconium」的攻擊記錄。從今年3月到9月的統計,Zirconium已至少有數千件攻擊行動,鎖定的對象不只是中國當前輿論視為頭號敵人的共和黨川普,連外界認為中國相對友好善意的拜登陣營都遭到入侵。
與俄羅斯較為不同的是,中國駭客鎖定的主要是針對與競選直接相關、或是和特定政治人物關係密切的對象,包括負責競選事務的幹部、學者智囊團等都在名單之列;此外根據微軟的說法,已知有150起遭到中國駭客入侵成功的案例,但受害對象的身分?被害程度多少?則沒有進一步的透露說明。
報告方面針對伊朗的描述較少,以代號為「Phosphorus」的伊朗駭客集團為主,鎖定的對象則是以美國-中東相關的組織為主,其在今年的5到6月份期間,也多次試圖入侵白宮政府官員乃至川普的個人帳戶,但最終都以失敗收場。
「微軟的警告,正是美國情資部門早就已經說過的事實。」美國國土安全部表示,來自中、俄、伊朗三國的資訊戰投放、企圖影響大選的行動,相關情資美國官方都早已有所掌握。但外界擔憂的「會否直接影響選舉投票」,國土安全部則表示,這些駭客攻擊並沒有打到和投票相關的單位與設施,並不影響選舉系統。
微軟方面也表示,這波所掌握到的駭客情資,絕大多數的案例都沒有入侵成功,也向各家受到威脅、有被攻擊風險的單位團體提出警告與相關防護措施。不過隨著選舉腳步的接近,以及過去2016年總統大選的前車之鑑,各種資安疑慮,在在使得選舉充滿不安變數。
而在稍早的8月份時,各家美國科技網路龍頭,包括微軟、Facebook、Google、Twitter、Reddit等9家業者在內,8月13日發表了共同聲明,表示嚴防今年大選的網路安全問題,「捍衛美國總統選舉的完整性」。
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}
;){kind=link}