網路駭客轉移了目標。
2月20日,微軟(Microsoft)負責網路安全的副總裁博特(Tom Burt)發表聲明稱,去年一段時期歐洲多國智庫和社會組織的104個帳號被駭客密集攻擊。其中大多數攻擊來自與俄羅斯情報組織相關的網路情報組織Fancy Bear(也叫STRONTIUM)。
據微軟表示,這些襲擊發生在2018年9月至12月之間,涉及國家包括比利時、法國、德國、波蘭、羅馬尼亞和塞爾維亞等。這些攻擊針對的正是從事選舉安全、核政策和國際關係研究的眾多機構,在今年5月歐洲議會選舉即將舉行之際,這一聲明無疑敲響了警鐘。
其中,德國外交關係研究委員會(German Council on Foreign Relations)、歐洲阿斯彭研究所(The Aspen Institutes in Europe)和德國馬歇爾基金(German Marshall Fund)等著名智庫的工作人員的郵箱是這次駭客襲擊的重點對象。
《紐約時報》的報導顯示,以上智庫都曾進行過針對俄羅斯外交政策的調查,如馬歇爾基金會調查過俄羅斯在歐洲選舉中利用社群媒體傳播對其有利的政治訊息的行為。而德國外交關係研究委員會曾發表有關軍備控制和北大西洋公約組織的報告,對俄羅斯也持批評態度。
微軟表示,這些駭客攻擊採取了與針對美國機構類似的「釣魚」方式。他們向智庫的工作人員發送帶有惡意軟體的誘導郵件。一但下載,惡意軟體就可以盜取用戶密碼甚至遠端控制設備。
《紐約時報》進一步指出,Fancy Bear網路情報組織參與了2016年對美國民主黨全國委員會的駭客攻擊。但迄今為止,俄羅斯官員否認莫斯科在駭客襲擊中扮演任何角色。
目前除了馬歇爾基金會以外,《紐約時報》的記者還無法從其他機構獲得任何評論。
除了揭露歐洲智庫和社會組織被駭客攻擊的情況以外,微軟還在聲明中表示要將「微軟帳戶保護服務(Microsoft Account Guard)」擴展到歐洲12個新市場,為符合條件的組織提供全面的網路威脅檢測和通知,且無需額外成本。
「微軟帳戶保衛服務」最早於2018年8月推出,其目的是「保護民主制度中關鍵的機構免受網路攻擊」。此項服務的特殊之處在於,只有由微軟挑選的用戶才能參與。作為「捍衛衛民主計劃(Defending Democracy Program)」的一部分,微軟一直在跟蹤包括俄羅斯在內的多個國家的駭客攻擊企圖。
在當時第一次推出「微軟帳戶保衛服務」時,有資格參與這項服務的組織僅限與美國國家或州一級政黨委員會、美國智庫和社會組織以及特別個人等。而根據微軟的最新聲明,法國、德國、瑞典、丹麥、荷蘭、芬蘭、愛沙尼亞、拉脫維亞、立陶宛、葡萄牙、斯洛伐克和西班牙都已經納入了「微軟帳戶保衛服務」內。加上之前已經加入的愛爾蘭和英國,「微軟帳戶保護服務」在歐洲參與總數達到14個。
事實上,微軟一直和美國國防部保持著良好的供應商關係。據彭博社的數據顯示,在2013-2018的5個財年中微軟一共從美國國防部拿走了價值10億-13億美元的非保密性質合同。而2018年5月17日,微軟又與美國17個情報機構新簽訂了價值數億美元的保密性雲端合約,使這些情報機構人員能夠使用該公司新的Azure Government應用。自此,微軟成為自亞馬遜之後第二個可以在雲端服務器上處理美國情報機構機密訊息的商業公司。
在接受《華盛頓郵報》採訪時,微軟國家安全副總裁巴恩斯(Dana Barnes)表示:「從微軟的角度來看,這表明情報界對我們的雲端服務有信心。如果情報部門可以信任我們的雲端服務,那麽聯邦政府和國防部也可以。」
(以上圖文由界面新聞授權,原文:微軟發出警告:俄支持黑客攻擊了歐洲智庫和非營利組織)