Az Egyesült Államok és a Microsoft súlyos csapást mért az orosz kibercsalásra, 107 domain lefoglalásával a globális fellépés során
A számítógépes csalások elleni jelentős fellépés keretében a Microsoft és az Egyesült Államok Igazságügyi Minisztériuma (DoJ) a közelmúltban bejelentette 107 orosz állami kiberbűnözők által használt internetes domain lefoglalását. Ez az erőfeszítés a kibertámadások visszaszorítására irányuló, folyamatban lévő küzdelem része, különösen az érzékeny információk ellopásához és a digitális bizalommal való visszaéléshez kapcsolódóoké.
Tartalomjegyzék
Az orosz kapcsolat: az amerikaiak adatainak megcélzása
Ezeket a tartományokat, amelyeket az orosz kormányhoz kötődő kiberfenyegetés szereplői üzemeltetnek, elsősorban a számítógépes csalások és visszaélések elősegítésére használták. A csoport célja? Az amerikaiak érzékeny információinak ellopása azáltal, hogy az áldozatokat hamis, de meggyőző e-mail fiókokon keresztül bejelentkezési adatok felfedésére késztetik. Lisa Monaco főügyész-helyettes kijelentette: „Az orosz kormány azzal a céllal hajtotta végre ezt a rendszert, hogy ellopja az amerikaiak érzékeny adatait, és látszólag legitim e-mail fiókokat használt, hogy rávegye az áldozatokat, hogy felfedjék fiókjuk hitelesítő adatait.”
A kibertámadások mögött meghúzódó tetteseket a COLDRIVER néven ismert csoportnak tulajdonítják. Bár a név nem feltétlenül cseng azonnal, a csoport különféle álnevekkel hírhedt : Blue Callisto, BlueCharlie, Dancing Salome, Gossamer Bear, Star Blizzard és így tovább. A COLDRIVER, más néven TAG-53 és UNC4057, a jelentések szerint az orosz Szövetségi Biztonsági Szolgálat (FSB) operatív egysége, amely legalább 2012 óta működik.
Szankciók és a COLDRIVER-re nehezedő nyomás
Az elmúlt években rendészeti erőfeszítések indultak a csoport ellen. 2023 decemberében az Egyesült Királyság és az Egyesült Államok kormánya szankciókat vetett ki a COLDRIVER két prominens tagjára : Alekszandrovics Peretjatkóra és Andrej Sztanyiszlavovics Korineckre. Ezeket a személyeket a bizonyítványok begyűjtésében és a lándzsahalász kampányok elindításában játszott szerepük miatt emelték ki – olyan célzott erőfeszítéseket, amelyek célja az amerikai kormánytisztviselők, katonai személyzet és civil társadalmi szervezetek rendszereibe való beszivárgás. Az Európai Tanács 2024 júniusában további szankciókat hozott, folytatva a csoportra nehezedő nemzetközi nyomást.
A tartományok – átjáró a kiberbehatolásokhoz
A 107 lefoglalt domain közül 41-et elsősorban a támadók használtak fel lándzsás adathalász kampányok végrehajtására az Egyesült Államok kormánya ellen. Ezek a kampányok magas szintű e-mail fiókokat céloztak meg azzal a céllal, hogy hitelesítő adatokat lopjanak el, és értékes, gyakran titkosított információkhoz férjenek hozzá. Ez a taktika kulcsfontosságú részét képezi a COLDRIVER működési útmutatójának, ötvözi a lopakodást és a szociális tervezést, hogy rávegye a felhasználókat az érzékeny rendszerek veszélyeztetésére.
A DoJ megjegyezte, hogy a fenyegetés szereplői több számítógép-hozzáférési törvényt is megsértettek, beleértve a kormányzati rendszerekhez és a védett számítógépekhez való jogosulatlan hozzáférést. Ezek a rosszindulatú cselekmények jelentős károkat okoztak, hangsúlyozva a modern kiberbűnözés tartós és fejlődő természetét.
A Microsoft civil fellépése a COLDRIVER hálózatának leküzdésében
A tartománylefoglalásokkal párhuzamosan a Microsoft jogi lépéseket tett a COLDRIVER-hez kapcsolódó további 66 internetes tartomány semlegesítésére. Ezeket a domaineket több mint 30 civil társadalmi entitás és szervezet megcélzására használták 2023 januárja és 2024 augusztusa között, elsősorban a kormányzati alkalmazottakat, a katonai személyzetet és a hírszerzési tisztviselőket támogató civil szervezetekre és agytrösztökre összpontosítva. A csoport műveletei átívelték a NATO-országokat, például az Egyesült Királyságot és az Egyesült Államokat, különös tekintettel az Ukrajnának támogatást nyújtó szervezetekre – ez egyértelműen jelzi Oroszország geopolitikai céljait.
Steven Masada, a Microsoft Digital Crimes Unit (DCU) főtanácsadó-helyettese kiemelte ezeknek a kampányoknak a súlyosságát. "A Star Blizzard működése könyörtelen, kihasználja a mindennapi digitális interakciók bizalmát, magánéletét és ismerősségét" - jegyezte meg. Hangsúlyozta, hogy a csoport különösen agresszív volt, amikor egykori titkosszolgálati tisztviselőket, orosz ügyek szakértőit, sőt az Egyesült Államokban tartózkodó orosz állampolgárokat is célba vette.
A COLDRIVER könyörtelen adatgyűjtése
2023 januárja óta a Microsoft 82 olyan ügyfelet azonosított, akiket a COLDRIVER megcélzott, ami a csoport kitartását tükrözi. "Gyakoriságuk alátámasztja a csoport szorgalmát a nagy értékű célpontok azonosítása, a személyre szabott adathalász e-mailek elkészítése és a hitelesítő adatok ellopásához szükséges infrastruktúra fejlesztése terén" - tette hozzá Masada. Ez a könyörtelen törekvés azt mutatja, hogy a csoport folyamatosan finomítja módszereit, hogy megelőzze a védekező intézkedéseket.
Az áldozatok, akik gyakran nincsenek tudatában az adathalász e-mailek mögött meghúzódó rosszindulatú szándéknak, tudtukon kívül kapcsolatba lépnek ezekkel a csaló üzenetekkel. Ennek eredményeként a hitelesítő adataik veszélybe kerülnek, így a kiberbűnözők hozzáférhetnek az érzékeny adatokhoz és nagy értékű hálózatokhoz.
Egy lépés előre a kiberbűnözés elleni küzdelemben
A Microsoft és az Egyesült Államok kormányának közös erőfeszítései ezeknek a tartományoknak a megszerzésére, kritikus győzelmet jelentenek az államilag támogatott kibertámadások elleni háborúban. Noha ez a szigorítás egyelőre megzavarja a COLDRIVER működését, a csoport története azt sugallja, hogy ezek tovább fognak fejlődni, így a kormányok, szervezetek és egyének ébersége döntő fontosságú.
E tartományok lefoglalása csak egy lépés az érzékeny információk védelmére, a digitális bizalom biztonságára és a kiberbűnözők felelősségre vonására irányuló szélesebb körű erőfeszítéshez. Ahogy a kiberfenyegetések folyamatosan fejlődnek, nem lehet túlbecsülni a robusztus biztonsági intézkedések és az összehangolt globális válaszlépések fontosságát.