微軟:意圖幹預美國大選 伊朗駭客進攻美高官帳號

微軟研究員表示,與伊朗政府有關聯的駭客6月曾試圖駭入美國總統競選活動一名「高階官員」的帳號。 情境示意圖/Ingimage

微軟(Microsoft)研究員今天表示,與伊朗政府有關聯的駭客6月曾試圖駭入美國總統競選活動一名「高階官員」的帳號,而幾周前他們才入侵一名美國郡級官員的帳號。

路透社報導,研究員在報告中指出,這是伊朗團體愈漸積極嘗試影響美國11月總統大選所採取的一部分行動。這份報告並未就那名「官員」的資訊提供任何進一步細節。

報告指出,伊朗「伊斯蘭革命衛隊(IRGC)情報組織旗下團體向美國總統競選活動一名高階官員寄出魚叉式網路釣魚(spear-phishing)電子郵件」,此外「另一個被認爲與IRGC有關聯的團體,侵入一個在美國郡級政府擁有最低存取權限的用戶帳號」。

根據報告,這些活動顯然是伊朗團體爲獲得美國政治競選活動情報並且以搖擺州爲目標的更廣泛行動一部分。

報告指出,那名郡級員工的帳號是在5月被入侵,這起事件是規模更大的「密碼噴灑行動」(passwordspray operation)的一部分。駭客對許多帳號使用同一批常見或外泄密碼,直到能登入其中一個帳號。

報告補充道,駭客無法透過這個漏洞存取任何其他帳號,被鎖定的目標人士也已收到通知。

研究者也表示,另一個伊朗團體則推出「隱蔽」新聞網站,利用人工智慧(AI)從合法新聞網站竊取內容,並且鎖定位於政治光譜對立兩端的美國選民爲目標讀者。

報告點名了兩個網站,一個是左傾的「尼奧思想家」(Nio Thinker),一個是保守派的「薩凡納時報」(Savannah Time)。