Η Μονάδα Ψηφιακών Εγκλημάτων (DCU) της Microsoft ανακοίνωσε μια επιτυχημένη επιχείρηση που διέκοψε τη δράση του διαβόητου ρωσικού κρατικού λογισμικού, "Star Blizzard".
Από τις αρχές του 2023, η Microsoft είχε παρατηρήσει την επίθεση του "Star Blizzard" σε περισσότερους από 30 οργανισμούς, συμπεριλαμβανομένων ΜΚΟ, δημοσιογράφων και Think Tanks. Οι επιθέσεις συνίσταντο κυρίως σε εκστρατείες spear phishing για την εκροή ευαίσθητων δεδομένων από τα θύματα και την παρεμπόδιση δραστηριοτήτων που αποσκοπούσαν στη διατήρηση των δημοκρατικών διαδικασιών.
Με ρυθμό περίπου μία επίθεση ανά εβδομάδα, η ομάδα έχει διαπιστωθεί ότι χρησιμοποιεί όλο και πιο εξελιγμένες τακτικές και είναι επίμονη στον εντοπισμό και τη δημιουργία εξατομικευμένων μηνυμάτων ηλεκτρονικού ψαρέματος για στόχους υψηλής αξίας.
Πολύτιμες πληροφορίες
Στην αστική αγωγή που δεν έχει πλέον σφραγιστεί, η DCU της Microsoft κατέσχεσε 66 domains που χρησιμοποιούνταν για επιθέσεις κατά των χρηστών της σε όλο τον κόσμο.
Η "Star Blizzard" φέρεται να είναι ενεργή από το 2017 και να έχει στοχοποιήσει στρατιωτικούς αξιωματούχους στο Ηνωμένο Βασίλειο και τις ΗΠΑ, ιδίως εκείνους που παρέχουν υποστήριξη στην Ουκρανία και τους συμμάχους της.
Με τις προεδρικές εκλογές του 2024 στις ΗΠΑ να απέχουν σχεδόν έναν μήνα, η Microsoft είναι βέβαιη ότι αυτή η εμπλοκή ήρθε σε ένα κρίσιμο σημείο για τις ρωσικές επιχειρήσεις που επιδιώκουν να υπονομεύσουν και να παρέμβουν στις δυτικές δημοκρατίες. Η ενέργεια λέγεται ότι παρείχε πολύτιμες πληροφορίες σχετικά με την ομάδα και το εύρος των δραστηριοτήτων της.
Μαζί με το υπουργείο Δικαιοσύνης, η Microsoft κατέσχεσε πάνω από 100 ιστότοπους που ελέγχοταν από την "Star Blizzard", επιφέροντας σοβαρό πλήγμα στις υποδομές και τις δραστηριότητές της. Η ασφάλεια στον κυβερνοχώρο τείνει να είναι ένα παιχνίδι γάτας και ποντικιού, οπότε αυτό είναι σχεδόν βέβαιο ότι δεν θα είναι το τέλος της Star Blizzard, αλλά είναι μια αρχή.
Οι κακόβουλες επιθέσεις στον κυβερνοχώρο και οι παρεμβάσεις σε ξένες εκλογές δεν είναι κάτι καινούργιο, και ο «σκιώδης πόλεμος» έχει ενταθεί από την έναρξη της ρωσικής εισβολής στην Ουκρανία τον Φεβρουάριο του 2022. Οι επιθέσεις σε κρίσιμες υποδομές, το ransomware και οι εκστρατείες παραπληροφόρησης έχουν γίνει καθημερινότητα - και πάνω από δώδεκα Ρώσοι εγκληματίες του κυβερνοχώρου έχουν τιμωρηθεί από το Ηνωμένο Βασίλειο.
