在 2018 美國中期選舉之前,美方又發現了與俄方有關、針對美國政治團體的新一輪黑客攻擊事件。 周一晚間發布的報道稱,微軟發現并禁用了幾個虛假網站,其旨在欺騙訪問者、使得與俄政府相關的黑客組織得以入侵他們的計算機。 其中兩個虛假網站模仿了美國的兩個保守組織 —— 哈德森研究所(Hudson Institute)、以及國際共和研究所(International Republican Institute)。另外三個域名,則是假冒類似國會參議院的官方網站。

微軟發現針對美國政治團體的新一輪俄羅斯黑客攻擊

微軟指出,與俄羅斯軍方有聯系的該黑客組織名叫 Strontium,此外它還有著“Fancy Bear”和“APT 28”的綽號。

近年來發生的一系列事件,都與它脫不了干系,尤其是 2016 年入侵民主黨全國委員會的計算機網絡、并竊取相關電子郵件記錄一事。

雖然微軟沒有證據表明虛假 網站 已有成功欺騙的案例,但鑒于此類站點通常會托管惡意軟件,旨在自動感染訪問者計算機、竊取電子郵件、文檔和其它敏感信息。

有鑒于此,微軟還是立即申請了法院命令,要求將相關 域名 遷移至該公司的 服務器 ,以抵消其所帶來的威脅。

本次發現,強調了美國應努力避免 2016 年大選期間的事件重演。當時美方指責俄羅斯利用虛假身份,通過 Facebook 和 Instagram 等社交平臺,影響了美國總統大選的結果。

美情報機構警告稱,此類行動一直是俄羅斯政策戰略的一部分。隨著社交媒體影響力的增長,未來的形式依然嚴峻。

不到一個月前,美檢察官羅伯特·穆勒(Robert Mueller)起訴了 12 名涉嫌在 2016 大選期間攻擊民主黨全國委員會網絡的俄羅斯黑客。

今年 2 月份的時候,美司法部亦起訴了一家與俄羅斯情報部門有聯系的互聯網研究機構,指控其在 2016 年大選期間、通過社交媒體實施了宣傳活動。