微軟發現針對美國政治團體的新一輪俄羅斯黑客攻擊
在 2018 美國中期選舉之前,美方又發現了與俄方有關、針對美國政治團體的新一輪黑客攻擊事件。周一晚間發布的報道稱,微軟發現並禁用了幾個虛假網站,其旨在欺騙訪問者、使得與俄政府相關的黑客組織得以入侵他們的計算機。其中兩個虛假網站模仿了美國的兩個保守組織 —— 哈德森研究所(Hudson Institute)、以及國際共和研究所(International Republican Institute)。另外三個域名,則是假冒類似國會參議院的官方網站。
微軟指出,與俄羅斯軍方有聯繫的該黑客組織名叫 Strontium,此外它還有著「Fancy Bear」和「APT 28」的綽號。
近年來發生的一系列事件,都與它脫不了干係,尤其是 2016 年入侵民主黨全國委員會的計算機網路、並竊取相關電子郵件記錄一事。
雖然微軟沒有證據表明虛假 網站 已有成功欺騙的案例,但鑒於此類站點通常會託管惡意軟體,旨在自動感染訪問者計算機、竊取電子郵件、文檔和其它敏感信息。
有鑒於此,微軟還是立即申請了法院命令,要求將相關 域名 遷移至該公司的 伺服器 ,以抵消其所帶來的威脅。
本次發現,強調了美國應努力避免 2016 年大選期間的事件重演。當時美方指責俄羅斯利用虛假身份,通過 Facebook 和 Instagram 等社交平台,影響了美國總統大選的結果。
美情報機構警告稱,此類行動一直是俄羅斯政策戰略的一部分。隨著社交媒體影響力的增長,未來的形式依然嚴峻。
不到一個月前,美檢察官羅伯特·穆勒(Robert Mueller)起訴了 12 名涉嫌在 2016 大選期間攻擊民主黨全國委員會網路的俄羅斯黑客。
今年 2 月份的時候,美司法部亦起訴了一家與俄羅斯情報部門有聯繫的互聯網研究機構,指控其在 2016 年大選期間、通過社交媒體實施了宣傳活動。
