俄罗斯黑客“奇幻熊”盯上“前进”运动
周日(4月23日)总统大选第一轮投票中首名出线的“前进!”运动候选人马克龙,上月曾成为网络“钓鱼攻击”的目标。法新社25日报道,日本网络安全公司Trend Micro周二发布报告,指出法国总统明星候选人在三月份的时候被某俄罗斯骇客组织Pawn Storm盯上。
“钓鱼攻击”(“phishing”,即phone+fishing,又称网钓)是通过发送伪装的电子邮件,让受害者误以为是来自自己曾注册过或浏览过的网站,从而获取受害者的个人信息。
Trend Micro负责南欧网络安全的策略分析员Lo.c Guézo向法新社解释,在技术上很难百分之百确定主要责任人,即使他们已经“将不确定性减至最低”——“我们根据两年来被剽窃的数据分析这种作案手法,从而追踪到来源。”
据Trend Micro介绍,俄骇客组织Pawn Storm,也称作奇幻熊(Fancy Bear)、沙皇团队(Tsar Team)或APT28,曾被指于美国去年大选中攻击了民主党候选人希拉里·克林顿。该骇客组织被指与俄罗斯安全部门有关联,疑为莫斯科意欲染指西方民主选举的操盘手。
周一晚的俄罗斯新闻发布会上,克里姆林宫发言人Dmitri Peskov对此作出回应,否认俄罗斯在法国大选中有任何牵连。“什么组织?他们从哪里来的?为什么是俄罗斯?这一切都让人想起来自华盛顿的指控:直到今天仍然站不住脚,也没有让发出如此控诉的人沾光。”
Trend Micro在上述报告中指出,这次“钓鱼行动”是该组织一次大范围的攻击,主要针对那些浏览过前经济部长的网站,并在上面搜索信息的用户。
在过去两年中,该骇客组织广撒网,“钓鱼”的对象包括卡塔尔的半岛电视台和《纽约时报》等媒体,或是阿尔巴尼亚和阿美尼亚的政府部门。除了美国民主党、德国总理默克尔或者土耳其总统埃尔多安也在其名单上。
其实这已不是马克龙第一次成为骇客的目标。据“前进!”运动的内部数据统计,自从马克龙宣布竞选以来,其党组织的系统已遭到上千次的入侵或尝试攻击。
二月份,“前进!”运动的秘书长Richard Ferrand曾推测这是“由集团操控的有组织的攻击,并非独狼式的骇客攻击。”