俄駭客瞄準歐盟大選

陳怡均

工商時報【陳怡均】 面對5月歐洲議會大選,歐盟與科技公司如今嚴陣以待,慎防俄羅斯網軍發動攻擊,或是滲透網路以左右民意風向。 ■EU scrambles to stop Russian interference ahead of May elections. 因美國選舉的前車之鑑,使得歐盟面對5月登場的歐洲議會選舉不敢掉以輕心,如今歐盟官員和科技企業已提高警覺,致力防止俄羅斯的網軍滲透民意。資安公司也已發現,俄羅斯駭客近期對歐洲政府和媒體的攻擊更加頻繁。 三位資深外交官員表示,歐盟27個成員國將在5月選出新的歐洲議會議員,來自俄羅斯的組織透過駭入機構和散布假新聞等手段,意圖影響選舉結果。一位不具名外交官指出,「我們知道他們試圖製造混亂,我們已預備對付這情況。」 俄國駭客攻擊力增強 美國安全官員也高度關注俄羅斯勢力可能採取的策略,預料俄國駭客或有心人士將利用歐洲議會投票作為實驗場,測試未來可用在2020年美國大選的手段。 網路安全專家觀察,這些俄羅斯政府資助、衝著歐洲政府媒體和公民團體而來的駭客,近幾個月攻擊活動更加活躍。 美國資安公司FireEye網路間諜活動分析主管瑞德(Ben Read)表示,過去半年歐洲媒體與政府顯然成為駭客目標。他說:「大多是鎖定北大西洋公約組織(NATO)會員國的外交部和國防部,還有對德國媒體進行的惡意行動。」 歐盟官員指出,歐盟國家主義、極右派與邊緣團體的興起,令社交媒體散布假消息的機會大增,另一方面,主導歐洲政治數十年的三大政黨聯盟逐漸式微,則使此次歐洲議會選舉將是影響歐盟未來的關鍵戰役。 歐盟一直想要在成員國內打造遍及歐盟的謠言攻擊早期警告系統,但始終未能如願。目前歐盟僅在2016年成立收集網路攻擊等潛在駭客資訊的單位,迄今尚未擁有自家的情報機關。 跨大西洋選舉誠信委員會(Transatlantic Commission on Election Integrity)資深顧問波蒂爾(Fabrice Pothier)表示,從2018年馬其頓「國名變更」公投,就可預見歐洲議會選舉會出現的情況。在馬其頓公投宣傳期間,俄羅斯暗中出資支持人們上街抗議反更名,並且組織網路活動影響民意。 利用滲透操縱民意 波蒂爾說:「他們策略從來就不是單刀直入,而是採取逐漸散播、不斷滲透的方式。」 國防與資安分析師警告,烏克蘭、俄羅斯因烏克蘭東部歸屬問題交惡,兩國關係緊繃,莫斯科當局早已對烏克蘭展開猛烈的網路攻擊。 美國前副國務卿克萊默在2018年底表示,「西方民主面對外界干預威脅,烏克蘭就是俄羅斯實驗場,俄羅斯在烏克蘭測試許多策略和技巧。」 不過俄羅斯政府一再否認,強調沒有操縱外國選舉或支持駭客團體。 FireEye自2011年起追蹤俄羅斯駭客APT 28,後者曾在2016年4月入侵美國民主黨全國委員會電腦系統、於2017年竊取馬克宏競選法國總統文件。FireEye發現,APT 28與俄羅斯軍方情報單位GRU往來甚密。 FireEye還追蹤另一個與GRU同樣關係密切的俄羅斯駭客團體「沙蟲小隊」(Sandworm Team),也於近期向歐洲展開攻擊。瑞德說:「他們比APT28還低調,鎖定歐洲地方政府,散布魚叉式網路釣魚(Spear Phishing)滲透網路,尤其針對波蘭。」