中评社北京8月22日电/综合美联社、美国《华尔街日报》及《华盛顿邮报》报道:美国中期选举即将于11月举行,微软周二指,近期发现与俄罗斯军方有联系的黑客组织“梦幻熊”(Fancy Bear)再次出动,设立多个“山寨”网站,伪装成美国参议院及保守派组织的网站,计划让议员们错误点击之后,盗取他们的密码等资料。
微软指暂未发现有人受害,已经执行一项法庭指令,删除6个虚假网站。报道指,这些域名由一个与莫斯科军事情报机构(GRU)相关的黑客组织注册。该黑客组织名为Strontium(又名“梦幻熊”及APT28),被指在2016年大选期间入侵民主党服务器,帮助特朗普胜选。
网站域名以假乱真
微软表示,黑客先设立域名与国会议员常用网站相似的网站,例如“senate.group”、“adfs-senate.email”,而其中一个域名模仿了国际共和研究所(IRI)。IRI是一个亲共和党智库,董事会成员包括参议员林塞.格雷厄姆、约翰.麦凯恩和马尔科.鲁比奥,他们都主张对俄罗斯采取强硬政策。黑客其他目标包括华盛顿特区的保守派智库哈德逊研究所(Hudson Institute)以及美国参议院。
微软指,黑客可以利用这些域名,向参议院或者研究所职员发出电邮,发动鱼叉式网路钓鱼攻击,让他们误以为自己登入的是正牌网站,盗取他们输入的户名和密码等资料。手法与2016年大选时的入侵民主党全国代表大会服务器相似,当时美国情报官员指黑客发动袭击以图协助特朗普胜出。
微软总裁兼首席法务长布莱德.史密斯表示:“目前此类活动的广度已开始达到我们在2016年所看到的程度。”他说,值得注意的是,这些努力似乎将目标指向两党,为了扰乱美国的民主。
克宫驳斥毫无根据
也有分析称,黑客随机针对所有反对俄罗斯总统普京的人士。“俄罗斯幷未追求攻击任何党派,他们真正的目标是那些损害俄方国家利益的人。”哈佛大学贝尔福科学与国际事务研究中心主任埃里克.罗森巴赫说,“黑客的攻击在于干扰或消灭任何挑战普京在俄罗斯国内及国际做法的组织或机构。”
莫斯科方面驳斥了微软这一指控,克里姆林宫发言人佩斯科夫说,不清楚(微软)提及的是什么黑客组织,对选举有什么干扰。他说,“如此严厉的指控他们的根据何在?”
|