趨勢科技：俄國駭客團體Pawn Storm新一波網路攻擊，歐美政治組織、奧運網站都是目標

趨勢科技本周指出，一個駭客團體自去年開始透過網釣郵件向歐美政治人物發動攻擊，直指是2016年美國總統大選期間攻擊民主黨系統的同一個俄羅斯駭客團體Pawn Storm。

趨勢科技在2017年夏天與秋天觀察到Pawn Storm（又名為Fancy Bear）的活動。首先是6月間設立假冒美國一名參議員的ADFS (Active Directory Federation Service)伺服器的網釣網站寄發網釣信件，騙取了參議員辦公室人員的帳密，雖然該ADFS並非位於公開網路上無法以之登入，但未來可望用作其他攻擊。10月及11月間這個團體又兩度攻擊荷蘭一家非政府組織，分別冒充Exchange Server發出用戶密碼過期需重新輸入的信件，以及假冒微軟的One Drive線上儲存服務，誘使用戶下載不明檔案。 

趨勢科技依據美國參議員事件中的網釣網站與過去5年的攻擊事件比較，發現和2016年及2017年事件有關。Pawn Storm在2016年夏天也曾攻擊美國民主黨全國委員會。而事實上，美國只是Pawn Storm這5年來攻擊國家之一，法國、德國、蒙地內哥羅、土耳其、烏克蘭的政治組織也是受害者。 

此外，研究人員另外還觀察到，多個國際冬奧相關協會，包括歐洲馬術協會、國際滑雪協會、國際雪橇雪車協會及國際冬季兩項聯盟（International Biathlon Union）等都在2017年下半成為Pawn Storm攻擊對象，時間點正好和多名俄籍運動員遭禁賽有關。2016年這群人也曾攻擊國際反禁藥組織（WADA）及運動仲裁法庭（TAS-CAS）。 

趨勢科技認為，這些年Pawn Storm的攻擊技術並沒有太大創新，但是皆為長期持續且籌備周詳的行動，而且通常難以防範，因為他們擁有嫻熟的社交工程、豐富的惡意程式和攻擊程式庫，偶而等漏洞公佈後迅速發動零時差攻擊即可。 

研究人員最後指出，駭客入侵政治組織有其政治動機，因此未來這類入侵只會更多。除了政治、運動組織外，敵國政府也會影響社交平台，藉由廣告或散佈假新聞、謠言、被竊取的資料等，以影響使用者言論氣候。他們相信今年的冬季奧運可望也是駭客的下手目標。