美國司法部與 Microsoft 聯手打擊俄羅斯網絡間諜活動,成功查封了 107 個涉嫌用於釣魚攻擊的網站,這些網站通常冒充正規網站,針對美國的目標進行攻擊。
據報導指,這些網站由俄羅斯聯邦安全局(FSB)下屬的 Callisto Group(又稱 Star Blizzard 和 Coldriver)黑客組織操控,自 2017 年以來一直針對國防、情報、政治組織和學術界進行攻擊,試圖存取受害者的電腦和電郵帳戶,從而進一步竊取有價值的資訊和敏感的美國政府情報。受害者包括美國公司、前情報界員工、國防部和國務院現任和前任雇員、軍事承包商以及能源部工作人員。
根據 Microsoft 的報告,在 2023 年 1 月至 2024 年 8 月期間,俄羅斯黑客對 30 個公民社會實體和組織進行了釣魚攻擊,包括記者、智庫和非政府組織。Microsoft 表示,雖然預計 Star Blizzard 將繼續建立新的基礎設施,但今次行動對其運作預計可以造成頗大的影響,特別是在美國大選在即之時作用更明顯。
除了美國外,其他國家也有受這個組織干擾,去年 12 月,澳洲、加拿大、新西蘭、美國和英國的七個政府機構已經就 Callisto 的釣魚技術發出警告,英國外交部大臣 Leo Docherty 更指責 FSB 黑客入侵英國高層政治人物的私人對話,並「選擇性地洩露和放大資訊」以達到政治干預的目的。
來源:The Register