Los piratas informáticos asociados con la inteligencia rusa utilizaron correos electrónicos de phishing para tratar de obtener información sobre ex funcionarios militares y de inteligencia de EE. UU., periodistas y organizaciones públicas. El Departamento de Justicia de EE. UU. emitió una orden para confiscar 41 dominios de Internet que fueron utilizados por piratas informáticos para cometer fraude y abuso.

ABC News informa esto en referencia a las autoridades estadounidenses y a Microsoft.

Ataque de piratas informáticos a instituciones estadounidenses

Así, los piratas informáticos de Star Blizzard enviaban a sus víctimas potenciales correos electrónicos que, a primera vista, procedían de una fuente fiable: un correo electrónico. una táctica conocida como phishing. (Spear phishing es un tipo de ataque de phishing en el que los estafadores engañan a las víctimas para que divulguen datos confidenciales, descarguen software malicioso o envíen dinero al atacante). En realidad, los correos electrónicos solicitaban acceso a sistemas internos para obtener información e interrumpir sus operaciones. /p>Ahora observando

Según Microsoft, los piratas informáticos de Star Blizzard planearon cuidadosamente sus ataques. Entre sus víctimas se encuentran organizaciones públicas, empresas estadounidenses, contratistas militares estadounidenses y el Departamento de Energía de Estados Unidos, que controla muchos programas nucleares.

El día anterior, un tribunal estadounidense permitió a Microsoft y al Departamento de Justicia confiscar más de 100 nombres de dominio de sitios asociados con Star Blizzard. La decisión se produce después de que Microsoft y la organización tecnológica sin fines de lucro Clearinghouse and Analysis Center, que ha estado investigando a Star Blizzard, presentaran una demanda contra la red de piratas informáticos.

Las autoridades estadounidenses tampoco entraron en detalles. como ¿Qué información lograron obtener los piratas informáticos de Star Blizzard, pero dijeron que Rusia definitivamente continuará con los ataques cibernéticos contra Estados Unidos y sus aliados?

— El gobierno ruso lanzó este plan para robar información confidencial de los estadounidenses utilizando cuentas de correo electrónico aparentemente oficiales, dijo la Fiscal General Adjunta Lisa Monaco, al comentar sobre el caso contra Star Blizzard.

Lo que se sabe sobre Star Blizzard

Los piratas informáticos de Star Blizzard, también conocidos como Callisto Group o ColdRiver, trabajan o trabajaron para la unidad operativa del 18º centro del Servicio Federal de Seguridad de Rusia, afirma el Departamento de Justicia de Estados Unidos. En 2023, las autoridades británicas acusaron al grupo de orquestar una campaña de ciberespionaje de años de duración contra legisladores del Reino Unido. Microsoft dijo que ha estado monitoreando la actividad de los piratas informáticos desde 2017.

Star Blizzard, por ejemplo, ha llevado a cabo ataques cibernéticos contra 30 grupos diferentes desde enero de 2023. Los expertos en ciberseguridad de Microsoft Threat Intelligence dicen que los piratas informáticos de Star Blizzard han demostrado ser particularmente esquivos.

— La capacidad de Star Blizzard para adaptarse y ocultar su identidad plantea un desafío continuo para los profesionales de la ciberseguridad, dice un informe de Microsoft.

En diciembre de 2023, el Departamento de Justicia de EE. UU. anunció cargos contra dos personas asociadas con la Grupo Calisto & #8212; Ruslan Peretyatko, oficial del 18º centro del FSB, y Andrei Korinets. Los hombres fueron acusados ​​de piratear redes informáticas en EE. UU., Gran Bretaña, otros países miembros de la Organización del Tratado del Atlántico Norte y Ucrania.