(三藩市15日讯)网络巨擘谷歌(Google)当地时间周三发布安全报告,证实美国总统大选两位主要候选人哈里斯与特朗普已成为伊朗支持的骇客攻击目标。
根据谷歌发布的威胁报告,一个名为APT42的骇客组织对以色列与美国知名个人和组织发动网攻,对像包括政府官员与选举相关人士;APT42与伊朗的伊斯兰革命卫队素有往来。
法新社报导,民主党总统候选人哈里斯的竞选团队周二表示,团队已成为外国骇客的攻击目标。几天前,特朗普竞选团队曾表示遭到伊朗骇客攻击。
哈里斯的竞选幕僚向媒体表示:“联邦调查局(FBI)7月通知竞选法律与安全团队,称我们已成为外国势力影响行动的下手目标。”
哈里斯幕僚:系统未出现任何安全漏洞
这位幕僚表示:“我们拥有强大的网络安全措施,目前并未听闻这些网攻导致我们的系统出现任何安全漏洞。”
报告指出,谷歌的威胁分析小组(Threat Analysis Group,TAG) 持续发现APT42试图入侵与总统拜登、副总统哈里斯和前总统特朗普有关的个人帐户,但是并未成功。
骇客组织APT42透过收集有关目标资讯,自订“网络钓鱼”活动,藉以欺骗受害者泄露Gmail等帐户的登入资讯。
谷歌在报告中提出的例子,包括冒充智库或其他可信任的联络人,引诱受害者进入假的视讯会议登入页面,这些页面需要提供登入凭证才能参与。
虽然骇客握有各式各样的技术工具,但也有一些利用“社交工程”策略,诱骗人们点击诱饵连结,或登入复制合法网页的假页面。
谷歌表示,公司在2020年阻止了APT42攻击拜登与特朗普竞选活动的企图。
一位具影响力的政治顾问电邮遭入侵
报告指出,伊朗骇客组织APT42今年5月与6月曾以与拜登或特朗普有关的个人电子邮件帐户为攻击目标,对像约有10多人,谷歌曾多次阻止APT42登入他们的帐户。
谷歌还指出,APT42侵入了一位具影响力的政治顾问的个人Gmail帐户。
“今年春天和夏天,他们(骇客)展现同时进行大量网络钓鱼活动的能力,特别是针对以色列和美国。”
谷歌呼吁,选举即将到来,相关高风险个人应保持警惕,并利用谷歌所提供的强化防御措施。
在特朗普竞选团队宣称遭到骇客攻击后,美国国务院本周一警告伊朗,称若干预选举势将面对后果。
特朗普竞选团队暗示伊朗是网攻的幕后黑手,导致私人文件被传送给记者,其中包括竞选团队用来查核特朗普搭档万斯的研究报告。
竞选团队警告媒体不要转载这些文件,称这种行为将“听从美国敌人的命令”。
这种语气与2016年不同,当时特朗普在记者会上说,他希望俄罗斯能够“找到”希拉莉的电子邮件,这一言论被广泛视为鼓励骇客对他的竞选对手进行进一步的攻击。
美国情报部门得出结论称,俄罗斯干预2016年大选是为了支持特朗普,但特朗普否认了这项调查结果。