Los piratas informáticos asociados con la inteligencia rusa utilizaron correos electrónicos de phishing para intentar obtener información sobre ex oficiales militares y de inteligencia, periodistas y organizaciones públicas en los Estados Unidos.

ABC News informa esto con referencia a Autoridades estadounidenses y Microsoft.

El Departamento de Justicia de Estados Unidos emitió una orden para confiscar 41 dominios de Internet que fueron utilizados por piratas informáticos para cometer fraude y abuso. Microsoft ha presentado una demanda civil para bloquear 66 dominios más asociados con estos piratas informáticos.

Ahora observamos

Ataque de piratas informáticos a instituciones estadounidenses

Así, los piratas informáticos de Star Blizzard enviaban a sus víctimas potenciales correos electrónicos que, a primera vista, procedían de una fuente fiable: un correo electrónico. una táctica conocida como phishing. (Spear phishing es un tipo de ataque de phishing en el que los estafadores engañan a las víctimas para que divulguen información confidencial, descarguen software malicioso o envíen dinero al atacante). En realidad, los correos electrónicos solicitaban acceso a sistemas internos para obtener información e interrumpir sus operaciones. .< /p>

Según Microsoft, los piratas informáticos de Star Blizzard planearon cuidadosamente sus ataques. Entre sus víctimas se encuentran organizaciones públicas, empresas estadounidenses, contratistas militares estadounidenses y el Departamento de Energía de Estados Unidos, que controla muchos programas nucleares.

El día anterior, un tribunal estadounidense permitió a Microsoft y al Departamento de Justicia confiscar más de 100 nombres de dominio de sitios asociados con Star Blizzard. La decisión se produce después de que Microsoft y la organización tecnológica sin fines de lucro Clearinghouse and Analysis Center, que ha estado investigando a Star Blizzard, presentaran una demanda contra la red de piratas informáticos.

Las autoridades estadounidenses tampoco entraron en detalles. como ¿Qué información lograron obtener los piratas informáticos de Star Blizzard, pero dijeron que Rusia definitivamente continuará con los ataques cibernéticos contra Estados Unidos y sus aliados?

— El gobierno ruso lanzó este plan para robar información confidencial de los estadounidenses utilizando cuentas de correo electrónico aparentemente oficiales, dijo la Fiscal General Adjunta Lisa Monaco, al comentar sobre el caso contra Star Blizzard.

Lo que se sabe sobre Star Blizzard

Los piratas informáticos de Star Blizzard, también conocidos como Callisto Group o ColdRiver, trabajan o trabajaron para la unidad operativa del 18º centro del Servicio Federal de Seguridad de Rusia, afirma el Departamento de Justicia de Estados Unidos. En 2023, las autoridades británicas acusaron al grupo de orquestar una campaña de ciberespionaje de años de duración contra legisladores del Reino Unido. Microsoft dijo que ha estado monitoreando la actividad de los piratas informáticos desde 2017.

Star Blizzard, por ejemplo, ha llevado a cabo ataques cibernéticos contra 30 grupos diferentes desde enero de 2023. Los expertos en ciberseguridad de Microsoft Threat Intelligence dicen que los piratas informáticos de Star Blizzard han demostrado ser particularmente esquivos.

— La capacidad de Star Blizzard para adaptarse y ocultarse plantea un desafío continuo para los expertos en ciberseguridad, dice un informe de Microsoft.

En diciembre de 2023, el Departamento de Justicia de EE. UU. anunció cargos contra dos personas asociadas con Callisto. Grupo &#8212 ; Ruslan Peretyatko, oficial del 18º centro del FSB, y Andrei Korinets. Los hombres fueron acusados ​​de piratear redes informáticas en EE. UU., Gran Bretaña, otros países miembros de la Organización del Tratado del Atlántico Norte y Ucrania.