2023年10月3日,美国司法部与微软联合宣布,成功关闭了107个由俄罗斯支持的Star Blizzard网络威胁组织运用的独特域名。该组织通过这些网站发起网络钓鱼攻击,目标包括微软客户、多个联邦机构以及国防承包商。
微软已对66个Star Blizzard域名提起民事诉讼,与此同时,美国司法部也扣押了41个域名。像许多其他威胁组织一样,Star Blizzard也被称为ColdRiver和Callisto Group。
在10月3日的公告中,司法部表示,根据支持政府扣押令的部分解密的宣誓书,所扣押的域名被用于一个“作为犯罪代理的黑客组织”,该组织为俄罗斯联邦安全局FSB下属的第18中心工作。Star Blizzard的目标包括:美国公司、前美国情报机构员工、现任和前任国防部及国务院员工、美国军事国防承包商,以及能源部的工作人员。
“今天对41个互联网域名的扣押反映了司法部的网络战略正在发挥作用,利用所有工具来破坏和威慑恶意的国家资助网络行为者。”副检察长莉莎摩纳哥表示。“俄罗斯政府利用看似合法的电子邮件账户实施此计划,以窃取美国人的敏感信息,诱使受害者泄露账户凭据。在我们私营部门合作伙伴的持续支持下,我们将毫不懈怠地曝光俄罗斯行为者和网络犯罪分子,并剥夺他们的非法交易工具。”
微软数字犯罪部门DCU的助理总法律顾问史蒂文马萨达表示,尽管他们预计Star Blizzard将继续建立新的基础设施,但10月3日宣布的行动在关键时刻影响其操作,因为外部干预美国民主进程极为重要。
“这也将帮助我们迅速中断任何新的基础设施,通过现有的法院程序。”马萨达说。“此外,通过这次民事诉讼和发现,微软的DCU和微软威胁情报将进一步获取有关该行为者及其活动范围的有价值情报,这将有助于提升我们的产品安全性,分享给跨部门合作伙伴,以助其自身调查,识别并帮助受害者进行补救。”
Bugcrowd创始人及首席战略官凯西艾利斯表示,这次打击有几个目的:破坏其现有的运作、基础设施和行动人员。艾利斯称此举还向Star Blizzard发出了“警告”,表明他们的活动正在被检测到,他们并非可以逍遥法外,这会在内部造成怀疑和混乱,从而至少在一段时间内减缓他们的活动。
“重要的是,美国政府围绕此次打击的一系列信号显然是为了发出信息,无论是对外国对手,还是对这里受到保护的人:俄罗斯是真正的对手,正在进行真正的网络行动。”艾利斯提到。
快喵加速器ios版本SlashNext电子邮件安全公司的现场首席技术官斯蒂芬克劳斯基补充道,虽然此次打击是对Star Blizzard操作的重大打击,但重要的是要记住,复杂的威胁行为者具有高度的适应能力。克劳斯基表示,他们可能会重新集结并建立新的基础设施,但这项行动确实破坏了他们
