Războiul care nu se vede este cel dat pe Internet, între experţii în securitate cibernetică din Occident şi agenţii ruşi ajutaţi de hackeri.
Americanii anunţă o acțiune coordonată a guvernului SUA şi Microsoft pentru destructurarea unei rețele de spear-phishing desfășurată de serviciile de informații ale Rusiei.
Peste o sută de domenii web, folosite de hackeri ruși pentru a ataca agenții guvernamentale, inclusiv Pentagonul și Departamentul de Stat, au fost închise.
Departamentul de Justiţie a confiscat 41 de domenii web, care ar fi fost folosite de agenți ruși pentru a încerca să obțină acces la computerele și conturile de e-mail ale Pentagonului, Departamentului de Stat și altor angajați ai guvernului SUA.
„Guvernul rus a derulat această schemă pentru a fura informații sensibile ale americanilor, folosind conturi de e-mail aparent legitime, pentru a păcăli victimele să-şi dezvăluie datele”, a declarat procurorul general adjunct Lisa Monaco, într-un comunicat.
Potrivit Departamentului de Justiție, domeniile au fost utilizate ca parte a unei „campanii de spear-phishing continuă și sofisticată” de așa-numitul „Grup Callisto”, o unitate operațională din Centrul 18 al Serviciului Federal de Securitate al Rusiei (FSB), transmite AFP preluată de France24.
Spear phishing-ul reprezintă o fraudă prin e-mail sau prin intermediul mijloacelor de comunicare electronică, cu o țintă precisă, care pretinde că provine de la un expeditor de încredere. Mesajele trimise pe mail conțin diverse solicitări. Victimele dau click pe PDF-ul atașat, care conține un link de phishing care transmite date de la sistemul victimei către serverul atacatorului.
Printre cei vizați de atacuri s-au numărat companii americane, foști angajați ai comunității de informații din SUA, foști și actuali angajați ai Pentagonului și Departamentului de Stat, dar și personal de la Departamentul de Energie.
În paralel, dar simultan, Microsoft a eliminat 66 de domenii web care ar fi utilizate de Callisto Group, pe care gigantul american de software îl numește „Star Blizzard”.
Între ianuarie 2023 și august 2024, Star Blizzard a vizat peste 30 de organizații ale societății civile - jurnaliști, think tank-uri și organizații neguvernamentale - cu campanii de spear-phishing, susţine Microsoft.
Biroul FBI din San Francisco investighează cazul.
Doi presupuși membri Callisto au fost inculpați de autoritățile americane în decembrie și acuzați de spargere în rețele de computere din Statele Unite, Regatul Unit, alte țări NATO și Ucraina. Niciun suspect nu este însă în arest și se crede că ambii se află în Rusia.
Ministerul de Externe al Marii Britanii a declarat la acea vreme că FSB se află în spatele „încercărilor nereușite de a interveni în procesele politice ale Regatului Unit” și l-a convocat pe ambasadorul Rusiei la Londra pentru această problemă.