Gli hacker associati all'intelligence russa hanno utilizzato e-mail di phishing per cercare di ottenere informazioni su ex ufficiali militari e dell'intelligence, giornalisti e organizzazioni pubbliche negli Stati Uniti.

ABC News lo riporta con riferimento a Autorità statunitensi e Microsoft .

Il Dipartimento di Giustizia degli Stati Uniti ha emesso un mandato per sequestrare 41 domini Internet utilizzati da hacker per frode e abuso. Microsoft ha intentato una causa civile per bloccare altri 66 domini associati a questi hacker.

Ora guardo

Attacco hacker alle istituzioni americane

Pertanto, gli hacker di Star Blizzard hanno inviato alle loro potenziali vittime e-mail che, a prima vista, provenivano da una fonte affidabile — una tattica nota come spear phishing. (Lo spear phishing è un tipo di attacco di phishing in cui i truffatori ingannano le vittime inducendole a divulgare dati sensibili, scaricare software dannoso o inviare denaro all'aggressore.) Le e-mail richiedevano effettivamente l'accesso ai sistemi interni per ottenere informazioni e interrompere le loro operazioni.< /p>

Secondo Microsoft, gli hacker di Star Blizzard hanno pianificato attentamente i loro attacchi. Tra le loro vittime figurano organizzazioni pubbliche, aziende americane, appaltatori militari americani e il Dipartimento dell'Energia degli Stati Uniti, che controlla molti programmi nucleari.

Il giorno prima, un tribunale statunitense aveva autorizzato Microsoft e il Dipartimento di Giustizia a confiscare più di 100 nomi di dominio di siti associati a Star Blizzard. La decisione arriva dopo che Microsoft e l'organizzazione tecnologica no-profit Clearinghouse and Analysis Center, che sta indagando su Star Blizzard, hanno intentato una causa contro la rete di hacker.

Anche le autorità statunitensi non sono entrate nei dettagli come Quali informazioni sono riusciti a ottenere gli hacker di Star Blizzard, ma hanno affermato che la Russia continuerà sicuramente gli attacchi informatici contro gli Stati Uniti e i loro alleati.

— Il governo russo ha lanciato questo schema per rubare informazioni riservate degli americani utilizzando account di posta elettronica apparentemente ufficiali, ha affermato il vice procuratore generale Lisa Monaco, commentando il caso contro Star Blizzard.

Cosa si sa di Star Blizzard

Gli hacker di Star Blizzard, conosciuti anche come Callisto Group o ColdRiver, lavorano o hanno lavorato per l'unità operativa del 18° centro del Servizio di sicurezza federale russo, afferma il Dipartimento di Giustizia degli Stati Uniti. Nel 2023, le autorità britanniche hanno accusato il gruppo di aver orchestrato una campagna di spionaggio informatico durata anni contro i legislatori britannici. Microsoft ha affermato di monitorare l'attività degli hacker dal 2017.

Star Blizzard, ad esempio, ha effettuato attacchi informatici contro 30 gruppi diversi da gennaio 2023. Gli esperti di sicurezza informatica di Microsoft Threat Intelligence affermano che gli hacker di Star Blizzard si sono dimostrati particolarmente elusivi.

— La capacità di Star Blizzard di adattarsi e nascondersi rappresenta una sfida continua per gli esperti di sicurezza informatica, afferma un rapporto di Microsoft.

Nel dicembre 2023, il Dipartimento di Giustizia degli Stati Uniti ha annunciato accuse contro due persone associate al Callisto Gruppo &#8212 ; Ruslan Peretyatko, ufficiale del 18° centro dell'FSB, e Andrei Korinets. Gli uomini sono stati accusati di aver violato le reti informatiche negli Stati Uniti, in Gran Bretagna, in altri paesi membri dell'Organizzazione del Trattato del Nord Atlantico e in Ucraina.