微软周二直指俄罗斯企图干扰美国期中选举,借设立冒充共和党、参议员及智库的网站诱使受害者上钩。
微软数字犯罪小组(Digital Crimes Unit)上周声请法院查缉并移交了6个由黑客组织Fancy Bear(又称Strontium或APT28)设立的钓鱼网站网域,微软首席法务官Brad Smith指出,两年内微软已经12度破获84个和该组织有关的假网站。 Fancy Bear被认为是多起美国黑客攻击的元凶,包括2016年民主党委员会的服务器入侵事件。
这波被关闭的6个网域主要是设立冒充合法网站,以电子邮件或连接诱使目标受害者连上假网站。遭冒充的对象包括由共和党参议员支持的国际共和党协会(International Republican Institute)、美国非营利智库哈德逊研究所(Hudson Institute)以及和4个与参议员有关的网站。目前没有证据显示这些网域已经用于成功的攻击,而且这些网域预定想攻击的最终目标为谁也不得而知。
微软认为,从设立伪冒政治组织相关的钓鱼网站,以及指向各种政治人物、组织、智库和官员的行为模式来看,这次移动和2016年美国总统大选及2017年法国选举十分类似。
对于被指控为幕后首脑,俄罗斯方面否认此事。 CNN引述俄罗斯总统普京的发言人指出,俄罗斯对此毫无所知,也不知微软所指黑客身份,对选举又有何影响,他们也听到美方证实选举并没有人捣乱。对于微软的指控,俄国人直指根本是无的放矢、没有根据。
路透社则引述俄罗斯官员对该国通信社Interfax的谈话,指出微软是在玩政治游戏。
这已不是微软第一次指控俄罗斯干扰选举。微软另一名主管上个月也在一场活动公开指出,俄罗斯人冒充微软网域,意在三位层级不低的期中选举候选人。