微软公司某高管于2018年7月19日透露称,曾经入侵美国民主党全国委员会(简称 DNC)的俄罗斯黑客组织已开始尝试渗透美国中期选举内多位候选人的竞选活动。美国将其作为外国政府针对2018年中期选举的首起已知干涉案例。

钓鱼攻击瞄准选举候选人

在本届阿斯彭安全论坛的选举安全小组发言当中,微软公司客户安全与信任副总裁汤姆·伯尔特表示,2018年早些时候已经出现三次尝试干扰2018年中期选举活动的独立攻击行为,微软发现某个伪造的微软域名被用作网络钓鱼攻击的登陆页面,这些网络钓鱼攻击主要针对三位即将参与2018中期选举的候选人。但他拒绝透露其中涉事方的具体姓名

微软公司的安全团队在客户群体当中统计了共和党与民主党活动,并发现一系列针对2018年美国中期选举的鱼叉式网络钓鱼电子邮件。调查显示,这些电子邮件与2016年美国大选时遇到的攻击活动非常相似,美国将这些攻击行为归因于俄罗斯黑客组织“APT28”(亦称为“奇幻熊”)。

微软公司在安全团队与政府方面合作,共同删除了该恶意域名以挫败攻击者的阴谋。伯尔特表示,政府安全团队应该得到人们的更多信任。

美国或将增加选举保护资金

在一份声明当中,美国民主党全国委员会发言人 Xochitl Hinojosa 表示:

“我们见证了俄罗斯方面于2016年袭击我们的民主制度,我们也很清楚他们在2018年、2020年乃至更远的未来还将继续带来威胁。遗憾的是,总统拒绝承认我国面临的这一严重威胁,而众议院共和党人也拒绝增加选举活动的安全保护资金。现在,是时候要求政府及国会采取行动以保护我们的选举体制了。”

目前,美国民主党国会竞选委员会(DCCC)、共和党全国委员会(RNC)以及微软都没有立即就此事做出回应。

回顾2016年美国大选时遭遇的攻击

伯尔特表示,2016年总统大选前夕,他的团队发现了一种奇怪的迹象:有人注册虚假微软域名,并利用其作为命令与控制站点以实施网络钓鱼攻击。伯尔特的团队迅速采取行动,将该域名的控制权转移至微软手中。

在经过深入挖掘之后,他们发现该假冒域名由 APT28 所注册,而后者与俄罗斯军事情报机构格勒乌(GRU)有所关联。微软方面给 APT28 定名为“Strontium”。

上周,美国司法部起诉了12名俄罗斯军官,宣称他们在2016年总统竞选期间参与了针对美国目标的黑客攻击活动。

微软表示曾协助政府打击黑客

伯尔特指出,微软公司一直与其它大型科技企业密切合作,且彼此共享情报信息。2017年12月,Facebook 与微软参与并协助对朝鲜的网络活动予以打击。Facebook 方面删除了疑似与朝鲜相关的 Lazarus Group 黑客组织账户,而微软方面则破坏了黑客的恶意软件、清理受感染计算机并禁用相关账户。

微软:2018年黑客攻击力度较小

尽管微软方面已经观察并击退了三次针对竞选活动的攻击,但伯尔特表示,“目前威胁情报社区的共识在于,我们目前所观察到的俄罗斯黑客组织干扰中期选举的实际活跃度水平,并不及我们在2016年总统大选中看到的情形。”他认为,俄罗斯方面似乎并没有像2016年那样将矛头指向智库、学术以及社交网络,微软方面在此前观察到的攻击活动只是种例外,而非常态。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。