SAD i Microsoft zadali veliki udarac ruskim cyber prijevarama Zaplijenivši 107 domena u globalnoj akciji
U velikoj akciji protiv cyber prijevara, Microsoft i američko Ministarstvo pravosuđa (DoJ) nedavno su najavili zapljenu 107 internetskih domena koje koriste kibernetički kriminalci koje sponzorira ruska država . Ovaj napor dio je stalne borbe za suzbijanje kibernetičkih napada, posebno onih povezanih s krađom osjetljivih informacija i zlouporabom digitalnog povjerenja.
Sadržaj
Ruska veza: ciljanje podataka Amerikanaca
Te su domene, kojima upravljaju akteri cyber prijetnji povezani s ruskom vladom, prvenstveno korištene za omogućavanje računalne prijevare i zlouporabe. Cilj grupe? Za krađu osjetljivih podataka Amerikanaca namamljivanjem žrtava da otkriju vjerodajnice za prijavu putem lažnih, ali uvjerljivih računa e-pošte. Zamjenica državnog odvjetnika Lisa Monaco izjavila je: "Ruska vlada pokrenula je ovu shemu kako bi ukrala osjetljive podatke Amerikanaca, koristeći naizgled legitimne račune e-pošte kako bi prevarila žrtve da otkriju vjerodajnice računa."
Krivci za ove kibernetičke napade pripisuju se skupini poznatoj kao COLDRIVER. Iako naziv možda neće odmah zazvoniti, grupa je ozloglašena pod raznim nadimcima : Blue Callisto, BlueCharlie, Dancing Salome, Gossamer Bear, Star Blizzard i još mnogo toga. COLDRIVER, također poznat kao TAG-53 i UNC4057, navodno je operativna jedinica ruske Federalne službe sigurnosti (FSB), aktivna najmanje od 2012.
Sankcije i sve veći pritisak na COLDRIVER
Posljednjih godina pojačani su napori organa za provođenje zakona protiv te skupine. U prosincu 2023., vlade Ujedinjenog Kraljevstva i SAD-a nametnule su sankcije dvojici istaknutih članova COLDRIVERA : Aleksandroviču Peretjatku i Andreju Stanislavoviču Korinecu. Ti su pojedinci izdvojeni zbog svojih uloga u skupljanju vjerodajnica i pokretanju kampanja spear-phishinga – visoko ciljanih nastojanja usmjerenih na infiltraciju u sustave službenika američke vlade, vojnog osoblja i organizacija civilnog društva. Daljnje sankcije došle su od Europskog vijeća u lipnju 2024., nastavljajući međunarodni pritisak na skupinu.
Domene - prolaz za cyber upade
Među 107 zaplijenjenih domena, 41 su napadači primarno koristili za provođenje spear-phishing kampanja protiv američke vlade. Te su kampanje ciljale račune e-pošte na visokoj razini s ciljem krađe vjerodajnica i pristupa vrijednim, često povjerljivim informacijama. Ova je taktika ključni dio COLDRIVER-ovog operativnog priručnika, spajajući skrivenost i društveni inženjering kako bi prevarili korisnike da kompromitiraju osjetljive sustave.
DoJ je primijetio da su akteri prijetnje prekršili više zakona o pristupu računalu, uključujući neovlašteni pristup državnim sustavima i zaštićenim računalima. Ove su zlonamjerne radnje prouzročile znatnu štetu, naglašavajući postojanu i razvijajuću prirodu suvremenog kibernetičkog kriminala.
Microsoftova građanska akcija u borbi protiv COLDRIVER mreže
Paralelno s zapljenom domena, Microsoft je poduzeo pravne korake za neutralizaciju 66 dodatnih internetskih domena povezanih s COLDRIVEROM. Te su domene korištene za ciljanje više od 30 subjekata i organizacija civilnog društva između siječnja 2023. i kolovoza 2024., prvenstveno s fokusom na nevladine organizacije i think tankove koji podržavaju vladine zaposlenike, vojno osoblje i službenike obavještajnih službi. Operacije skupine obuhvaćale su zemlje NATO-a poput Ujedinjenog Kraljevstva i SAD-a, s posebnim interesom za organizacije koje pružaju potporu Ukrajini — što je jasan pokazatelj geopolitičkih ciljeva Rusije.
Steven Masada, pomoćnik glavnog savjetnika u Microsoftovoj Jedinici za digitalni kriminal (DCU), istaknuo je ozbiljnost ovih kampanja. "Operacije Star Blizzarda su neumoljive, iskorištavaju povjerenje, privatnost i familijarnost svakodnevnih digitalnih interakcija", primijetio je. Naglasio je da je skupina bila osobito agresivna u ciljanju bivših obavještajnih dužnosnika, stručnjaka za ruska pitanja, pa čak i ruskih državljana koji žive u SAD-u
COLDRIVER-ova neumoljiva potraga za podacima
Od siječnja 2023. Microsoft je identificirao 82 korisnika koji su bili meta COLDRIVER-a, što je odraz upornosti grupe. "Njihova učestalost naglašava marljivost grupe u identificiranju meta visoke vrijednosti, izradi personaliziranih phishing e-poruka i razvoju potrebne infrastrukture za krađu vjerodajnica", dodao je Masada. Ova neumoljiva potraga pokazuje da grupa neprestano usavršava svoje metode kako bi bila ispred obrambenih mjera.
Žrtve, često nesvjesne zlonamjerne namjere koja stoji iza ovih phishing e-poruka, nesvjesno se uključuju u te lažne poruke. Kao rezultat toga, njihove vjerodajnice su ugrožene, dajući kiberkriminalima pristup osjetljivim podacima i mrežama visoke vrijednosti.
Korak naprijed u borbi protiv kibernetičkog kriminala
Zajednički napori Microsofta i američke vlade u preuzimanju ovih domena označavaju ključnu pobjedu u tekućem ratu protiv kibernetičkih napada koje sponzorira država. Iako ovo slamanje za sada remeti rad COLDRIVER-a, povijest grupe sugerira da će se oni nastaviti razvijati, što čini ključnim za vlade, organizacije i pojedince da ostanu na oprezu.
Zapljena ovih domena samo je jedan korak u širem nastojanju da se zaštite osjetljive informacije, osigura digitalno povjerenje i da se kibernetički kriminalci pozovu na odgovornost. Kako se kibernetičke prijetnje nastavljaju razvijati, ne može se precijeniti važnost snažnih sigurnosnih mjera i koordiniranih globalnih odgovora.