微軟週三在部落格文章中警告,隨著美國選舉日逼近,一個被稱為「Cotton Sandstorm」的伊朗駭客組織正在積極鎖定美國選舉相關網站與媒體。研究人員指出,這些活動顯示該組織可能正在「準備更直接的影響行動」。
根據報告,這個與伊朗伊斯蘭革命衛隊(IRGC)相關的駭客組織,在多個未公開的搖擺州針對選舉相關網站進行偵察與有限的系統探測。此外,今年 5 月,該組織也掃描了一家未具名的美國新聞媒體,以瞭解其系統的潛在弱點。
研究人員表示:「鑑於 Cotton Sandstorm 的行動節奏和過去干預選舉的紀錄,隨著選舉臨近,該組織的活動將愈加頻繁。」這一發展引發了外界關注,因為該組織過去的操作手法曾造成一定程度的混亂。
對於這些指控,伊朗駐聯合國代表團發言人回應稱,這些指控「毫無根據且完全無法接受」,並強調「伊朗既沒有動機也無意干預美國選舉」。
在 2020 年的總統選舉期間,Cotton Sandstorm 假冒右翼團體「Proud Boys」,向佛羅里達州居民發送恐嚇電子郵件,威脅若不投票給川普將有「後果」。該組織還在社群媒體上發布了一段自稱來自「駭客行動主義者」的影片,顯示他們入侵了選舉系統。雖然這些行動未直接影響投票系統,但美國高層官員表示,當時的目的是製造恐慌、混亂和不信任。
在 2020 年選舉結束後,Cotton Sandstorm 另行發動了一場網路行動,煽動針對否認選舉舞弊的美國選舉官員進行暴力攻擊,根據微軟的說法,這次行動的手法令人擔憂。
目前負責協調美國聯邦選舉安全事務的國家情報總監辦公室,對相關置評請求尚未回應。
【下載 TechOrange 2024 資安趨勢報告】
穩定!精準!互信!找回企業與資安防護的互相信任
>> 免費下載報告看完整分析 <<
