微软发出警告：俄支持黑客攻击了欧洲智库和非营利组织

网络黑客转移了目标。

2月20日，微软（Microsoft）负责网络安全的副总裁博特（Tom Burt）发表声明称，去年一段时期欧洲多国智库和社会组织的104个账号被黑客密集攻击。其中大多数攻击来自与俄罗斯情报组织相关的网络情报组织Fancy Bear（也叫STRONTIUM）。

据微软表示，这些袭击发生在2018年9月至12月之间，涉及国家包括比利时、法国、德国、波兰、罗马尼亚和塞尔维亚等。这些攻击针对的正是从事选举安全、核政策和国际关系研究的众多机构，在今年5月欧洲议会选举即将举行之际，这一声明无疑敲响了警钟。

其中，德国外交关系研究委员会（German Council on Foreign Relations）、欧洲阿斯彭研究所（The Aspen Institutes in Europe）和德国马歇尔基金（German Marshall Fund）等著名智库的工作人员的邮箱是这次黑客袭击的重点对象。

微软2月20日声明作者博特。图片来源：YouTube

《纽约时报》的报道显示，以上智库都曾进行过针对俄罗斯外交政策的调查，如马歇尔基金会调查过俄罗斯在欧洲选举中利用社交媒体传播对其有利的政治信息的行为。而德国外交关系研究委员会曾发表有关军备控制和北大西洋公约组织的报告，对俄罗斯也持批评态度。

微软表示，这些黑客攻击采取了与针对美国机构类似的钓鱼方式。他们向智库的工作人员发送带有恶意软件的诱导邮件。一旦下载，恶意软件就可以盗取用户密码甚至远程控制设备。

《纽约时报》进一步指出，Fancy Bear网络情报组织参与了2016年对美国民主党全国委员会的黑客攻击。但迄今为止，俄罗斯官员否认莫斯科在黑客袭击中扮演任何角色。

目前除了马歇尔基金会以外，《纽约时报》的记者还无法从其他机构获得任何评论。

除了披露欧洲智库和社会组织被黑客攻击的情况以外，微软还在声明中表示要将微软账户保护服务（Microsoft Account Guard）扩展到欧洲12个新市场，为符合条件的组织提供全面的网络威胁检测和通知，且无需额外成本。

微软账户保卫服务最早于2018年8月推出，其目的是保护民主制度中关键的机构免受网络攻击。此项服务的特殊之处在于，只有由微软挑选的用户才能参与。作为捍卫卫民主计划（Defending Democracy Program）的一部分，微软一直在跟踪包括俄罗斯在内的多个国家的黑客攻击企图。

在当时第一次推出微软账户保卫服务时，有资格参与这项服务的组织仅限与美国国家或州一级政党委员会、美国智库和社会组织以及特别个人等。而根据微软的最新声明，法国、德国、瑞典、丹麦、荷兰、芬兰、爱沙尼亚、拉脱维亚、立陶宛、葡萄牙、斯洛伐克和西班牙都已经纳入了微软账户保卫服务内。加上之前已经加入的爱尔兰和英国，微软账户保护服务在欧洲参与总数达到14个。

事实上，微软一直和美国国防部保持着良好的供应商关系。据彭博社的数据显示，在2013-2018的5个财年中微软一共从美国国防部拿走了价值10亿-13亿美元的非保密性质合同。而2018年5月17日，微软又与美国17个情报机构新签订了价值数亿美元的保密性云合同，使这些情报机构人员能够使用该公司新的Azure Government应用。自此，微软成为自亚马逊之后第二个可以在云服务器上处理美国情报机构机密信息的商业公司。

在接受《华盛顿邮报》采访时，微软国家安全副总裁巴恩斯（Dana Barnes）表示：从微软的角度来看，这表明情报界对我们的云服务有信心。如果情报部门可以信任我们的云服务，那么联邦政府和国防部也可以。