微軟指控伊朗駭客意圖干預美國大選

作者 | 發布日期 2019 年 10 月 05 日 15:50 | 分類 Microsoft , 資訊安全 follow us in feedly


2020 年不只台灣有大選,美國也即將舉行總統大選,當選的候選人將影響該國的政策走向,給予有心人士介入的動機。而在先前俄國干預美國大選,中國干擾台灣大選,展開各種網路攻擊與不實資訊的散播行動,這次 2020 年大選也不會例外。美國科技大廠微軟主動發布消息,稱他們主動出擊打擊疑似是伊朗網軍的攻擊行動,並且透過司法行動接管被駭客控制的網域。

微軟的威脅情資中心在今年 8 月至 9 月中的 30 天區間當中,辨識出來自伊朗的 2,700 次攻擊嘗試,241 個被影響的微軟客戶帳號,其中 4 次成功入侵,所幸成功的幾次並不是成功侵入競選團隊成員或是前任、現任官員的帳戶。微軟分析這些被針對的帳戶有跟總統大選競選團隊成員,現任或前任美國政府官員,記者還有居住在海外的伊朗名人。微軟並未透露是哪一方的競選團隊被侵入,也並未指出其他受影響帳戶的資訊。

路透社報導指出是川普競選團隊被伊朗駭客盯上,但競選辦公室人員否認。

微軟指出伊朗的駭客組織名為 Phosphorus,又稱為 APT35,透過收集的名單以及電話號碼,嘗試用密碼重設與恢復帳戶功能,奪取帳戶控制權。另外還有透過掌握的 Email 帳戶,用戶設定的第二 email 帳戶,要來奪取主帳戶控制權。

微軟透過源頭打擊攻擊來源,用司法手段取得伊朗駭客掌握的網域控制權。微軟也建議啟用兩階段認證機制,以及採用微軟的無密碼登入功能 Microsoft Authenticator,還有時時觀察登入資訊頁面當中,是否有奇怪的登入時間或地點狀況。

由於微軟的產品如 Windows、Office 與信件服務使用者眾多,因而成為重要的攻擊目標,得應對不停歇的攻擊嘗試和變換的手法,微軟的資安單位也因此面臨相當艱鉅的挑戰。

伊朗駭客團體的事件指出,不只俄羅斯有能力及企圖干預美國大選,跟美國不對盤的伊朗也有意圖,而且已經嘗試攻擊與侵入重要人士的帳號。隨著投票日一天比一天更為接近,攻擊嘗試和頻率只會更多與更為頻繁。

美國國內部分,有學生疑似因為課程需要,而在 2018 期中選舉時入侵西維吉尼亞採用的通訊投票 App Voatz,西維吉尼亞南區檢察長 Mike Stuart 透露已經由 FBI 展開調查。目前已經在調查密西根大學,因為追查到 IP 來自該所大學,而且密西根大學是研究電子投票的重鎮。

(首圖來源:Maxpixel, CC0)