2020 年不只台湾有大选,美国也即将举行总统大选,当选的候选人将影响该国的政策走向,给予有心人士介入的动机。而在先前俄国干预美国大选,中国干扰台湾大选,展开各种网络攻击与不实资讯的散播行动,这次 2020 年大选也不会例外。美国科技大厂微软主动发布消息,称他们主动出击打击疑似是伊朗网军的攻击行动,并且透过司法行动接管被骇客控制的网域。
微软的威胁情资中心在今年 8 月至 9 月中的 30 天区间当中,辨识出来自伊朗的 2,700 次攻击尝试,241 个被影响的微软客户账号,其中 4 次成功入侵,所幸成功的几次并不是成功侵入竞选团队成员或是前任、现任官员的账户。微软分析这些被针对的账户有跟总统大选竞选团队成员,现任或前任美国-官员,记者还有居住在海外的伊朗名人。微软并未透露是哪一方的竞选团队被侵入,也并未指出其他受影响账户的资讯。
路透社报导指出是川普竞选团队被伊朗骇客盯上,但竞选办公室人员否认。
微软指出伊朗的骇客组织名为 Phosphorus,又称为 APT35,透过收集的名单以及电话号码,尝试用密码重设与恢复账户功能,夺取账户控制权。另外还有透过掌握的 Email 账户,用户设定的第二 email 账户,要来夺取主账户控制权。
微软透过源头打击攻击来源,用司法手段取得伊朗骇客掌握的网域控制权。微软也建议启用两阶段认证机制,以及采用微软的无密码登入功能 Microsoft Authenticator,还有时时观察登入资讯页面当中,是否有奇怪的登入时间或地点状况。
由于微软的产品如 Windows、Office 与信件服务使用者众多,因而成为重要的攻击目标,得应对不停歇的攻击尝试和变换的手法,微软的资安单位也因此面临相当艰钜的挑战。
伊朗骇客团体的事件指出,不只俄罗斯有能力及企图干预美国大选,跟美国不对盘的伊朗也有意图,而且已经尝试攻击与侵入重要人士的账号。随着投票日一天比一天更为接近,攻击尝试和频率只会更多与更为频繁。
美国国内部分,有学生疑似因为课程需要,而在 2018 期中选举时入侵西维吉尼亚采用的通讯投票 App Voatz,西维吉尼亚南区检察长 Mike Stuart 透露已经由 FBI 展开调查。目前已经在调查密歇根大学,因为追查到 IP 来自该所大学,而且密歇根大学是研究电子投票的重镇。
- Iranians tried to hack U.S. presidential campaign in effort that targeted hundreds, Microsoft says
- Exclusive: Trump campaign targeted by Iran-linked hackers – sources
- FBI investigating if attempted 2018 voting app hack was linked to Michigan college course
(首图来源:Maxpixel, CC0)
