隨著美國總統大選逼近,任何不利消息都可能造成重大影響,最新一起則是來自美國民主黨總統候選人希拉蕊陣營。CNN 周日報導,維基解密(Wikileaks)上周五公佈大批文件,其中顯示希拉蕊競選團隊主任John Podesta遭到網釣郵件騙取郵件密碼。

Podesta今年3月19日接到一封寄自「no-reply@accounts.googlemail.com」,標題為「CHANGE PASSWORD」的信件。信中說明有來自烏克蘭企圖存取Podesta帳號,不過遭到封鎖,但建議用戶立即修改密碼,並包含一則看似連到外部網站的連結。根據維基解密公佈的資料顯示,希拉蕊競選團隊的員工告訴Podesta說這是「真實」(legitimate)的信件建議他循Google官方程序修改密碼。 

CNN引述電腦安全公司SecureWorks的話報導,Podesta點入該連結後,連到短網址為bit.ly的網站即輸入自己的Gmail帳號密碼。

不過由維基解密公佈的資料無法判斷,Podesta是否在此之前就已經被網釣了、或是這封郵件是否導致Podesta被駭,甚至造成維基解密抓到把柄。

安全專家研究發現bit.ly俄國一個名為Fancy Bear的間諜組織有關,這個組織據信是由俄國政府及情治所有,過去經常竊取西方外交人員的資料。研究人員並相信除了Podesta之外,希拉蕊競選團隊其他人士也遭到網釣信件攻擊。

美國政府尚未站出來指名俄羅斯政府和本信件的關係。10月歐巴馬政府日前正式發出聲明,指控俄羅斯政府下令駭入美國政府單位及民主黨競選團隊網路、竊取與揭露機密信件,企圖影響美國即將到來的總統大選。

維基解密稍早即放話將陸續公佈和美國總統有關的資料,導致待在厄瓜多大使館的維基解密創辦人阿桑奇,10月中遭到該國政府斷網。但維基解密則否認這次行動和俄羅斯政府有關。

 


Advertisement

更多 iThome相關內容