САД и Мицрософт нанели велики ударац руској сајбер превари запленили су 107 домена у глобалној акцији
У великој акцији против сајбер превара, Мицрософт и Министарство правде САД (ДоЈ) недавно су објавили заплену 107 интернет домена које користе сајбер криминалци које спонзорише руска држава . Овај напор је део текуће борбе за сузбијање сајбер напада, посебно оних који су повезани са крађом осетљивих информација и злоупотребом дигиталног поверења.
Преглед садржаја
Руска веза: Циљање података Американаца
Ови домени, којима управљају актери сајбер претњи везани за руску владу, првенствено су коришћени за омогућавање компјутерске преваре и злоупотребе. Циљ групе? Да украду осетљиве информације Американаца намамивши жртве да открију акредитиве за пријаву путем лажних, али убедљивих налога е-поште. Заменица државног тужиоца Лиза Монако је изјавила: „Руска влада је покренула ову шему да украде осетљиве информације Американаца, користећи наизглед легитимне налоге е-поште да превари жртве да открију акредитиве налога.
Кривци иза ових сајбер напада приписују се групи познатој као ЦОЛДРИВЕР. Иако име можда неће одмах зазвонити, група је озлоглашена под разним псеудонима : Блуе Цаллисто, БлуеЦхарлие, Данцинг Саломе, Госсамер Беар, Стар Близзард и још много тога. ЦОЛДРИВЕР, такође познат као ТАГ-53 и УНЦ4057, наводно је оперативна јединица руске Федералне службе безбедности (ФСБ), активна најмање од 2012.
Санкције и растући притисак на ЦОЛДРИВЕР
Последњих година појачани су напори за спровођење закона против ове групе. У децембру 2023. владе Велике Британије и САД увеле су санкције двојици истакнутих чланова ЦОЛДРИВЕР-а : Александровичу Перетјатку и Андреју Станиславовичу Корињецу. Ови појединци су издвојени због своје улоге у прикупљању акредитива и покретању кампања пхисхинг-а – високо циљаних напора усмерених на инфилтрирање у системе званичника америчке владе, војног особља и организација цивилног друштва. Даље санкције су дошле од Европског савета у јуну 2024., настављајући међународни притисак на групу.
Домени - капија за сајбер упаде
Од 107 заплењених домена, 41 су нападачи првенствено користили за спровођење кампања против америчке владе. Ове кампање су циљале на налоге е-поште високог нивоа са циљем крађе акредитива и приступа вредним, често поверљивим информацијама. Ова тактика је кључни део ЦОЛДРИВЕР-овог оперативног приручника, који комбинује прикривеност и друштвени инжењеринг да би преварио кориснике да компромитују осетљиве системе.
Министарство правде је приметило да су актери претњи прекршили више закона о приступу рачунарима, укључујући неовлашћени приступ државним системима и заштићеним рачунарима. Ове злонамерне радње су проузроковале значајну штету, наглашавајући упорну и еволуирајућу природу савременог сајбер криминала.
Мицрософт-ова грађанска акција у борби против ЦОЛДРИВЕР мреже
Паралелно са запленом домена, Мицрософт је предузео правне кораке да неутралише 66 додатних интернет домена повезаних са ЦОЛДРИВЕР-ом. Ови домени су коришћени за циљање преко 30 субјеката и организација цивилног друштва у периоду од јануара 2023. до августа 2024. године, првенствено фокусирајући се на невладине организације и трустове мозгова који подржавају владине службенике, војно особље и обавештајне службенике. Операције групе обухватале су земље НАТО-а попут Велике Британије и САД, са посебним интересовањем за организације које пружају подршку Украјини – што је јасан показатељ руских геополитичких циљева.
Стивен Масада, помоћник генералног саветника у Мицрософтовом одељењу за дигиталне злочине (ДЦУ), истакао је озбиљност ових кампања. „Операције Стар Близзард-а су немилосрдне, искоришћавајући поверење, приватност и познатост свакодневних дигиталних интеракција“, приметио је он. Он је нагласио да је група била посебно агресивна у гађању бивших обавештајних званичника, стручњака за руске послове, па чак и руских држављана који бораве у САД
ЦОЛДРИВЕР-ова немилосрдна потрага за подацима
Од јануара 2023., Мицрософт је идентификовао 82 клијента који су били на мети ЦОЛДРИВЕР-а, што је одраз упорности групе. „Њихова учесталост наглашава марљивост групе у идентификацији циљева високе вредности, креирању персонализованих пхисхинг мејлова и развоју неопходне инфраструктуре за крађу акредитива“, додао је Масада. Ова немилосрдна потрага показује да група стално усавршава своје методе како би била испред одбрамбених мера.
Жртве, често несвесне злонамерне намере која стоји иза ових пхисхинг порука е-поште, несвесно се баве овим лажним порукама. Као резултат тога, њихови акредитиви су угрожени, дајући сајбер криминалцима приступ осетљивим подацима и мрежама високе вредности.
Корак напред у борби против сајбер криминала
Заједнички напори Мајкрософта и америчке владе у преузимању ових домена означавају критичну победу у текућем рату против сајбер напада које спонзорише држава. Иако ово разбијање за сада ремети рад ЦОЛДРИВЕР-а, историја групе сугерише да ће они наставити да се развијају, због чега је од кључне важности за владе, организације и појединце да остану на опрезу.
Заплена ових домена само је један корак у ширем настојању да се заштите осетљиве информације, обезбеди дигитално поверење и да се сајбер криминалци позову на одговорност. Како сајбер претње настављају да еволуирају, важност снажних безбедносних мера и координисаних глобалних одговора не може се преценити.