微軟稱黑客設假網站企圖入侵國會　組織與俄羅斯情報機關有聯繫

美國中期選舉即將於11月舉行，微軟周二（21日）指，在最近數周發現到一個與俄羅斯軍方有聯繫的黑客組織，設立了虛假網站，企圖裝成美國參議院及保守派組織網站，計劃騙取參議員的密碼等資料。
微軟指暫未發現有人受害，已經執行一項法庭指令，把6個虛假網站的域名移至公司的伺服器，阻止黑客犯事。

微軟指黑客組織Strontium（又名Fancy Bear及APT28）在中期選舉前，設立數個虛假網站。網絡安全網站指，這黑客組織與俄軍總參謀部情報總局（GRU）有聯繫。

黑客先設立域名與國會議員常用網站相似的網站，例如「senate.group」、「adfs-senate.email」，當中兩個網站域名則與保守派組織哈德遜研究所（Hudson Institute）、美國國際共和研究所（International Republican Institute）相似。

公司指，黑客可以利用這些域名，向參議院或者研究所職員發出電郵，發動魚叉式網路釣魚（spearphishing）襲擊，以圖騙取目標密碼等資料。微軟表示暫未發現有人受害。

今次黑客的攻擊手法與2016年大選時的攻擊相似，美國情報官員指黑客發動襲擊以圖協助特朗普勝出，不過微軟總裁史密斯（Brad Smith）認為今次的攻擊不是為了幫助特定黨派，而是為了擾亂美國的民主。

美國即將在11月舉辦中期選舉，微軟指會向候選人免費提供網絡保安服務。

（美聯社／美國有線新聞網絡）