科技前瞻

Google表示外國駭客已鎖定2020美國總統競選活動

據報導,Google 網絡安全研究人員稱有許多組外國駭客已經接受了培訓,試圖影響2020 年底的美國總統大選。

該消息來自Google威脅分析小組 (Threat Analysis Group)負責人Shane Huntley。他在推特指出,來自中國和伊朗國家資助的駭客正試圖滲透拜登和川普總統的競選活動。

這些駭客試圖通過網絡釣魚式(phishing)攻擊劫持拜登和川普競選團隊人員的個人電子郵件帳密等敏感訊息,或是傳播惡意軟體感染電子設備。

中國和伊朗的駭客組織

根據分析結果,不同國家針對不同的候選人進行攻擊:其中,中國支持的駭客組織「APT31」主要針對民主黨候選人拜登的競選人員,而一個被稱為「APT35」或“迷人的小貓”的伊朗駭客組織則試圖入侵共和黨候選人川普的競選團隊。但是沒有跡象表明這些駭客已經成功。

來自中國的 APT31被美國網路安全公司「FireEye」歸類為「專門盜竊知識財產權」的駭客組織, 主要盜取公司重要數據及資訊;而來自伊朗的 APT35,是由當地政府直接資助,並長期進行戰略情資收集。

Huntey 補充到,“Google 日前已向這些用戶發送警告,並呈報給美國聯邦執法部門。同時,他也鼓勵競選人員對他們的工作和個人電子郵件使用額外的保護。並提到 “Google有推出許多安全措施保護使用者的帳號安全,旗下 Advanced Protection Program(進階保護計畫)都有有極高的安全防護能力。”

選情干預

駭客干預選舉已成為各國政府的關注點。 專們研究惡意不實訊息的《大西洋委員會數位鑑識實驗室》的負責人雷厄姆·布魯克(Graham Brookie)說 “Google 的宣布無疑是在提醒潛在網絡化運營的風險。 就如我們在2016年所看到的那樣 ”。

當時俄羅斯駭客“Fancy Bear” 就從希拉蕊競選團隊主席主席約翰·波德斯塔(John Podesta)那裡竊取了電郵資訊,並將不利於希拉蕊的郵件內容發布在網上,這間接的影響了之後選情結果。尤其根據美國情報機構得出的結論,他們認為俄羅斯在2016年進行駭客攻擊和宣傳行動意圖破壞美國的民主活動,並幫助當時的川普當選總統。

外國駭客組織企圖介入總統大選已是司空見慣的事情,但從Google所提供的不尋常的公開指名意味著美國人對於以候選人為目標的間諜活動的議題變得更加敏感跟謹慎 。

一些網絡安全專家擔憂這些境外勢力恐將持續試圖影響美國大選並呼籲各方需提高警戒。

拜登競選活動發言人在路特社上表明:“我們從Google那裡得知,有外國駭客曾嘗試獲取競選人員的個人電子郵件帳戶,但並未成功。” “然而從競選一開始我們就知道,將遭受此類攻擊,所以我們已經做好了準備。”

資料來源:

1.Bing, C., 2020. Chinese And Iranian Hackers Targeted Biden And Trump Campaigns, Google Says. [online] U.S. Available at: <https://www.reuters.com/article/us-usa-election-alphabet-cyberattack/chinese-and-iranian-hackers-targeted-biden-and-trump-campaigns-google-says-idUSKBN23B2T9> [Accessed 8 June 2020].

2.Lyons, K., 2020. Google Says Foreign Hackers Targeted Emails Of Trump And Biden Campaign Staffers. [online] The Verge. Available at: <https://www.theverge.com/2020/6/4/21280629/google-security-hackers-emails-trump-biden-campaign> [Accessed 8 June 2020].