美國科技公司微軟(Microsoft Corp.)周四(10日)表示,有來自俄羅斯丶中國和伊朗的駭客,企圖干預11月3日舉行的美國總統大選。
微軟發現中國駭客組織「鋯」(Zirconium)自3月起,作出過千次攻擊,近150帳戶受影響。該組織曾利用競選團隊人員的非競選活動電郵帳戶,攻擊民主黨候選人拜登的競選活動,但不成功;至少一名曾與川普政府有關的知名人士也遭到攻擊。
學術機構也是中國駭客的目標,「鋯」曾攻擊超過15間大學的國際關系學者丶18個國際事務組織的帳戶,包括智庫組織大西洋理事會 (Atlantic Council)及史汀生中心(Stimson Center)。
俄「奇幻熊」卷土重來
俄羅斯方面,微軟指駭客組織「奇幻熊」(Fancy Bear)過去一年企圖入侵共和黨和民主黨的政治顧問公司丶壓力團體及智庫組織等200多個目標。
「奇幻熊」被認為隸屬俄羅軍方情報局(GRU),曾在2016年美國總統大選期間入侵民主黨電郵。微軟表示,俄羅斯駭客的手段比2016年有所演化,當年他們主要利用網絡釣魚(phishing)盜取資料,但近月改為自動生成密碼強行登錄,甚至還會刻意錯開登錄時間,以避開防盜偵測。
至於伊朗,微軟指該國駭客組織「磷」(Phosphorus)在5丶6月期間,試圖攻擊白宮官員和川普選舉團隊人員的帳號,但無功而回。
負責客戶安全的微軟副總裁伯特(Tom Burt)在報告中指出,這次觀察到的駭客攻擊模式與以前一致,不僅針對候選人和競選團隊,還針對牽涉關鍵問題的顧問人員。
中國駭客主要是為了經濟和政治利益收集情報,俄羅斯則傾向把竊取數據「武器化」,去破壞他國政府的穩定。微軟沒有評估哪方駭客對11月大選構成較大威脅,但網絡專家一般相信,俄羅斯駭客最危險。
此前,路透社引述消息人士報導,微軟最近向拜登主要競選公關公司SKDKnickerbocker示警,指過去2個月來遭俄羅斯駭客鎖定為目標。
拜登競選團隊發言人指,從競選之初已預知會遭受駭客攻擊,早有准備應對。川普競選團隊傳訊總監莫托(Tim Murtaugh)則回應:「川普會光明正大地擊敗拜登,我們不需要也不希望有任何外國干涉」。
俄羅斯克里姆林宮發言人否認干涉選舉的指控,形容是「胡說八道」。
