▲微軟指稱,伊朗駭客發動大規模網路攻擊,想干預2020美國大選。(示意圖/CFP)
實習記者陳妙津/綜合報導
微軟4日發布消息表示,發現伊朗駭客組織試圖干預2020美國總統候選人的電子郵件帳戶,共有4個帳戶被盜,所幸都不是成功入侵競選團隊成員,或是前任、現任官員的帳戶,目前已著手打擊該組織,但拒絕透露被入侵的是哪一方競選團隊。路透社則指明是川普競選團隊,被川普團隊否認。
微軟指出,伊朗駭客組織名為Phosphorus,又可稱為APT35,曾在今年8月到9月間嘗試過各種針對電子郵件帳戶的攻擊,目標為2020美國總統競選團成員、現任與前任官員、記者,以及住在伊朗境外的著名伊朗人,微軟威脅情資中心(MSTIC)辨識出2700次攻擊,有241個帳戶受影響,其中4個被成功入侵,所幸被入侵的帳戶總統競選關係並不大。
▲微軟提醒用戶開啟兩段式驗證,防止帳戶被入侵的可能性。(圖/路透)
微軟客戶安全與信任副總伯特(Tom Burt)表示,駭客使用的方式並不複雜,主要利用收集到的電話號碼名單,想透過密碼重設或帳戶恢復功能入侵,或是想透過用戶連接的第二個電子郵箱,接管主郵箱,雖然並未成功,但駭客利用大量個資辨別出攻擊目標,並在少數情況下嘗試攻擊,代表Phosphorus行動力高,且願意投入大量時間與資源研究個資收集,微軟除了持續追蹤這些組織外,數位犯罪部門也已採取法律及科技手段防堵。
民主黨全國安全委員會(DNC)的網路安全示警郵件則指出,Phosphorus持續攻擊個人和官方工作帳戶,透過創立虛假的領英(LinkedIn)個資頁面,與藏有惡意軟體的「魚叉式釣魚電子郵件」進行攻擊。
伯特建議,用戶可以開啟帳戶的兩段式驗證,並採取無密碼的解決方案,防堵被入侵的可能性。
路透社則指出有消息人士透露,駭客目標其實正是川普競選團隊,但遭到川普競選團隊否認。
針對伊朗駭客攻擊一事,聯邦調查局拒絕評論。但國土安全部門主管克雷布斯則坦言知道該報告,並稱「還有更多證據表明我們的對手正試圖破壞我們的民主制度。」
讀者迴響