微软称，2016年黑客攻击民主党人的俄罗斯人再次将目标对准美国政治团体

微软周四表示，2016年入侵民主党人的俄罗斯军事情报机构也曾试图对包括政党和顾问在内的200多个组织的计算机系统进行类似的入侵。

该公司表示，这些努力似乎是针对美国政治竞选和相关团体的更广泛增加的一部分。微软副总裁汤姆·伯特(Tom Burt)在一篇博客文章中表示：“我们看到的情况与之前的攻击模式一致，这些攻击模式不仅针对候选人和竞选工作人员，还针对他们在关键问题上咨询的人。”

他说，俄罗斯、中国和伊朗特工的大多数渗透企图都被微软安全软件阻止，并通知了目标。该公司不愿就谁可能成功遭到黑客攻击或影响发表评论。

微软没有评估哪个外国对手对11月总统选举的诚信构成更大的威胁。网络安全专家的共识是，俄罗斯的干预是最严重的。特朗普政府高级官员对此提出异议，尽管没有提供任何证据。

顶级网络安全公司火眼(FireEye)的情报分析总监约翰·胡尔特奎斯特(John Hultquist)说，“这是2016年的演员，可能会像往常一样行事。”“我们认为，俄罗斯军事情报继续对民主进程构成最大威胁。”

Hultquist说，微软的帖子显示，俄罗斯军事情报部门继续追查与选举相关的目标，没有被美国的起诉、制裁和其他对策吓倒。国会和联邦调查局(FBI)调查人员发现，它通过黑客攻击民主党全国委员会(Democratic National Committee)和希拉里·克林顿(Hillary Clinton)的竞选经理约翰·波德斯塔(John Podesta)的电子邮件，并在网上发布令人尴尬的材料，干预了2016年的竞选活动，试图让特朗普的竞选活动受益。

微软确认是当前选举相关活动幕后黑手的GRU军事情报单位花花熊(Fancy Bear)也在2016年侵入了至少三个州的选民登记数据库，尽管没有证据表明它试图干预投票。

微软之所以能看到这些努力，是因为它的软件无处不在，安全性评级也很高。微软没有提到管理选举或操作投票系统的美国官员今年是否成为了国家支持的黑客的攻击目标。美国情报官员表示，到目前为止，他们还没有看到这方面的证据。他们上个月表示，俄罗斯人支持特朗普总统，中国人更喜欢民主党挑战者、前副总统乔·拜登(Joe Biden)。

在“华盛顿邮报”(Washington Post)本周的一篇评论文章中，曾在2017年至2019年担任国家情报副总监的苏珊·戈登(Susan Gordon)表示，“俄罗斯的意图是破坏美国的民主”，而中国则试图影响美国的政策，削弱美国的全球影响力，这在一定程度上是通过窃取知识产权来实现的。

约翰霍普金斯大学的地缘政治专家托马斯里德说，他对微软拒绝按国家行为者区分威胁级别感到失望。他说：“他们把以一种非常不同的方式运作的演员混为一谈，可能是为了让这听起来更像是两党合作。”“我就是不明白为什么。”

微软表示，在过去的一年里，它观察到Fancy Bear试图侵入与美国大选直接和间接相关的人的账户，其中包括为共和党和民主党竞选活动以及国家和州政党组织提供服务的顾问-总共有200多个团体。

欧洲议会中最大的团体-中间偏右的欧洲人民党(European People‘s Party)也受到了攻击。该党发言人表示，黑客企图未获成功。美国智库德国马歇尔基金会是另一个目标。一位发言人表示，没有证据表明有人入侵。

微软没有说明俄罗斯黑客是否曾试图侵入拜登的竞选活动，但确实表示，来自政府支持的“熊猫飓风”组织的中国黑客“似乎间接地、但没有成功地”通过拜登竞选团队下属的非竞选电子邮件账户攻击拜登竞选活动。

拜登竞选团队没有证实这一企图，尽管他们在一份声明中表示，他们知道微软的报告。

这篇博客文章称，伊朗政府支持的黑客曾在今年5月和6月试图登录特朗普竞选团队和政府官员的账户，但均未成功。特朗普竞选团队副新闻秘书Thea McDonald称：“我们是一个很大的目标，所以看到针对竞选团队或我们工作人员的恶意活动并不令人意外。”她拒绝进一步置评。

今年6月，谷歌披露，飓风熊猫以特朗普竞选团队工作人员为目标，而伊朗黑客试图侵入拜登竞选工作人员的账户。这类网络钓鱼尝试通常涉及伪造电子邮件，这些电子邮件带有旨在获取密码或用恶意软件感染设备的链接。

虽然两人都是阿蒂。威廉·巴尔将军和国家安全顾问罗伯特·奥布莱恩都表示，中国是美国选举的最大威胁，唯一提到的特朗普政府官员被中国黑客攻击的是“至少一名曾与特朗普政府有关联的知名人士”。

大西洋理事会数字取证研究主任格雷厄姆·布鲁基(Graham Brookie)驳斥了巴尔和奥布莱恩关于中国对今年大选构成更大威胁的说法。他的实验室处于挖掘和宣传俄罗斯造谣运动的最前线。

布鲁基证实，他的雇主是熊猫飓风的目标之一，但他表示，没有证据表明黑客企图与2020年大选有关。他表示，黑客企图没有成功。

他说：“我们有充分的迹象表明，这是一起网络间谍活动，收集信息，而不是干预选举。”

相比之下，Brookie说，“很明显，俄罗斯的尝试(微软披露的)集中在选举过程和致力于此的团体上。”