今次被點名懷疑由伊朗政府所支持的黑客組織「磷」(Phosphorous),早在2013年便成微軟追蹤目標,微軟形容其手段不算精密,但其攻擊有針對性,專門瞄準官員、記者和社運人士等,甚至招攬美國特工倒戈協助施襲。 民主黨全國委員會安全主管上周發警示,擔心「磷」企圖影響明年選舉,形容「磷」慣以魚叉式網路釣魚(Spear phishing)電郵或偽造的LinkedIn個人資料,誘使受害者點擊惡意連結。微軟則指其攻擊技倆並不精密,但其釣魚頁面酷似雅虎和Google的登錄頁面,可破雙重驗證。微軟又說,「磷」願意投放大量時間和資源於研究及資料蒐集手段,顯示其攻擊具有「高度動機」。 99個「幫兇」網站3月被取締 「磷」慣於攻擊海外異見人士、社運人士、外國國防企業、記者,以及美國與中東的政府官員。微軟今年3月成功循法律途徑,取締了該組織賴以施襲的99個網站,到7月再宣布在過去12個月內錄得近1萬宗由「磷」黑客發動的施襲,其中數百宗針對推動民主的團體,尤其是總部設於美國的非政府組織與智庫。 「磷」過去又曾在美國空軍反間諜特工威特(Monica Witt)協助下攻擊美國情報人員。威特是密碼編碼專家,擔任反情報調查工作逾10年,2013年8月叛逃到德黑蘭,被聯邦調查局以間諜罪通緝。 (TechCrunch/彭博社/CNN)
|
|
|