Meta揭露美國總統候選人遭駭客攻擊 伊朗為幕後黑手
【編譯黃惠瑜/綜合外電】美國11月即將舉辦總統大選,試圖操弄選舉的外國駭客攻擊也越發頻繁。Facebook(臉書)母公司Meta週五(8/23)表示,已偵測到部分假冒帳戶與伊朗駭客有關,這些帳戶專門攻擊美國總統拜登、前總統川普等官員。
美國CNBC週五報導,Meta偵測到旗下通訊軟體WhatsApp有部分假冒帳戶與伊朗駭客有關聯,假冒帳戶被用來攻擊如美國總統拜登(Joe Biden)、共和黨總統候選人川普(Donald Trump)等官員與公眾人物,試圖影響11月美國總統大選。Meta已封鎖相關假冒帳戶。
Meta週五在官方部落格表示,他們封鎖了與伊朗駭客組織有關的「一小群」WhatsApp帳戶,該組織專門攻擊與拜登和川普有關的官員。
此外,假冒的WhatsApp帳號似乎來自伊朗駭客組織APT42,谷歌(Google)等其他科技公司先前曾將APT42組織描述為「伊朗國家所支持的網路間諜活動者」。
Meta表示,該組織的陰謀是要利用「政治和外交官員以及其他公眾人物,包括一些與拜登總統和前總統川普政府有關的人」,相關駭客活動也針對以色列、巴勒斯坦、伊朗和英國的人民。
距離11月初美國總統大選不到75天的時間,由於臉書在前兩次總統競選中被利用和操縱,因此其母公司Meta也引來越來越多大眾關注。Meta表示,目前尚未發現任何WhatsApp帳戶遭洩露的情況,並且正與「執法部門和我們行業同行」分享更多資訊。
川普競選團隊8月稍早表示,一名外國人破壞了他們的網路且非法取得內部通訊資料。同一時間,微軟(Microsoft)也提到,公司發現了幾個試圖影響美國總統選舉的伊朗駭客組織,其中一個隸屬於APT42的組織於6月「以魚叉式網路釣魚(spear phishing)方式向美國某競選團隊的高級官員發送了信件」。
魚叉式網路釣魚(spear phishing)攻擊是什麼?
根據資安專家表示,魚叉式網路釣魚攻擊是指駭客將目標鎖定,專門攻擊某一特定人士、特定族群或特定組織。因此駭客會仔細研究他們的目標,可能會針對收件人所在的行業、要求收件人點選的連結等特製一份內容。一旦受害者完成預期的操作,駭客就可以竊取相關合法用戶的憑證,並在不被偵測到的情況下登入原本受保護的網路。
