Krievijas hakeru grupa uzbrukusi ASV militārpersonām un izlūkdienestu amatpersonām

Pasaulē
Sargs.lv/defensenews
Microsoft
Foto: ZUMAPRESS/Scanpix

Ar Krievijas izlūkdienestu saistīta hakeru grupa mēģinājusi piekļūt desmitiem Rietumu domnīcu, žurnālistu, bijušo militārpersonu un uzņēmumu, kuri apkalpojuši bruņotos spēkus, un izlūkdienestu amatpersonu sistēmām, šonedēļ paziņoja “Microsoft” un ASV varas iestādes.

Grupa, ko kiberspiegošanas eksperti dēvē par “Star Blizzard”, upuriem adresēja e-pasta vēstules, kas, šķietam, sūtītas no uzticama avota — šī taktika pazīstama kā šķēpu pikšķerēšana. Faktiski e-pasta ziņojumi meklēja piekļuvi upuru iekšējām sistēmām, lai nozagtu informāciju un traucētu to darbības.

Saskaņā ar “Microsoft” teikto, “Star Blizzard” darbības bija noturīgas un sarežģītas, un grupa pirms uzbrukuma bieži veica detalizētu izpēti par saviem mērķiem. “Star Blizzard” sekoja arī pilsoniskās sabiedrības grupām, ASV uzņēmumiem, amerikāņu militārajiem līgumslēdzējiem un Enerģētikas departamentam, kas pārrauga daudzas kodolprogrammas, ziņoja uzņēmums.

Ceturtdien ASV tiesa apstiprināja dokumentus, kas atļauj “Microsoft” un Tieslietu ministrijai konfiscēt vairāk nekā 100 vietņu domēna nosaukumus, kas saistīti ar “Star Blizzard”. Tas  notika pēc tam, kad “Microsoft” un Informācijas apmaiņas un analīzes centrs, bezpeļņas tehnoloģiju organizācija, kas izmeklēja “Star Blizzard”, pret tīklu bija iesniegusi prasību tiesā.

Varas iestādes nav izklāstījušas detaļas par “Star Blizzard” efektivitāti, taču sacīja, ka sagaida, ka Krievija turpinās izvērst kiberuzbrukumus pret ASV un to sabiedrotajiem.

“Krievijas valdība īstenoja šo shēmu, lai nozagtu amerikāņu sensitīvo informāciju, izmantojot šķietami likumīgus e-pasta kontus, lai ar viltu iegūtu upuru konta akreditācijas datus,” paziņoja ģenerālprokurora vietniece Liza Monako. “Ar mūsu privātā sektora partneru pastāvīgu atbalstu, mēs nerimsimies atmaskot Krievijas hakerus un kibernoziedzniekus, atņemot viņiem nelegālās tirdzniecības instrumentus."

“Star Blizzard” ir saistīts ar Krievijas Federālo drošības dienestu jeb FSB. Pagājušajā gadā Lielbritānijas varas iestādes apsūdzēja grupu par gadu ilgo kiberspiegošanas kampaņu pret Apvienotās Karalistes likumdevējiem. “Microsoft” paziņoja, ka sekojusi grupas aktivitātēm kopš 2017. gada.

“Microsoft” paziņoja, ka kopš 2023. gada janvāra ir novērojusi vairākus desmitus “Star Blizzard” uzlaušanas mēģinājumu, kas mērķēti uz 30 dažādām grupām. Tehnoloģiju giganta kiberdrošības eksperti saka, ka “Star Blizzard” izrādījies īpaši grūti notverams.

“Star Blizzard” spēja pielāgoties un paslēpt savu identitāti rada nepārtrauktus izaicinājumus kiberdrošības profesionāļiem,” ziņojumā par saviem atklājumiem raksta uzņēmums.

ASV varas iestādes pērn izvirzīja apsūdzības diviem krievu vīriešiem saistībā ar “Star Blizzard” agrākajām darbībām. Tiek uzskatīts, ka abi atrodas Krievijā.

Papildus mērķiem ASV, “Star Blizzard” uzbruka cilvēkiem un grupām visā Eiropā un NATO dalībvalstīs. Daudzas no tām sniegušas atbalstu Ukrainai pēc Krievijas pilna mēroga iebrukuma valstī.

Dalies ar šo ziņu