美國和微軟對俄羅斯網路詐欺行為進行重大打擊，在全球打擊行動中查獲 107 個域名

在打擊網路詐欺的重大打擊行動中，微軟和美國司法部 (DoJ) 最近宣布查獲俄羅斯國家支持的網路犯罪分子所使用的 107 個網路網域。這項努力是遏制網路攻擊的持續鬥爭的一部分，特別是那些與敏感資訊竊取和濫用數位信任有關的攻擊。

俄羅斯聯繫：針對美國人的數據

這些網域由與俄羅斯政府相關的網路威脅行為者經營，主要用於促進電腦詐欺和濫用。小組的目標？透過引誘受害者透過虛假但令人信服的電子郵件帳戶披露登入憑證來竊取美國人的敏感資訊。司法部副部長麗莎·莫納科表示：“俄羅斯政府實施這一計劃是為了竊取美國人的敏感信息，利用看似合法的電子郵件帳戶誘騙受害者洩露帳戶憑證。”

這些網路攻擊背後的罪魁禍首是一個名為 COLDRIVER 的組織。雖然這個名字可能不會立即響起，但該團體以各種別名而臭名昭著：Blue Callisto、BlueCharlie、Dancing Salome、Gossamer Bear、Star Blizzard 等等。據報道，COLDRIVER 也被稱為 TAG-53 和 UNC4057，是俄羅斯聯邦安全局 (FSB) 旗下的一個營運單位，至少自 2012 年起就開始活躍。

制裁和 COLDRIVER 面臨的日益增長的壓力

近年來，針對該組織的執法力度不斷增加。 2023 年 12 月，英國和美國政府對COLDRIVER 的兩名重要成員實施制裁：Aleksandrovich Peretyatko 和 Andrey Stanislavovich Korinets。這些人因其在獲取憑證和發起魚叉式網路釣魚活動中所扮演的角色而被挑選出來，這些活動是高度針對性的活動，旨在滲透美國政府官員、軍事人員和民間社會組織的系統。 2024 年 6 月，歐洲理事會實施了進一步製裁，國際社會繼續對該組織施加壓力。

域 - 網路入侵的門戶

在查獲的 107 個網域中，有 41 個網域主要被攻擊者用來針對美國政府實施魚叉式網路釣魚活動。這些活動針對高級電子郵件帳戶，目的是竊取憑證並存取有價值的（通常是機密的）資訊。這種策略是 COLDRIVER 操作手冊的關鍵部分，它將秘密行動和社會工程結合起來，誘騙使用者破壞敏感系統。

美國司法部指出，威脅行為者違反了多項電腦存取法，包括未經授權存取政府系統和受保護的電腦。這些惡意行為造成了重大損害，凸顯了現代網路犯罪的持續性和不斷演變的性質。

Microsoft 針對 COLDRIVER 網路問題採取民事訴訟

在查封網域的同時，微軟採取了法律措施來中止 66 個與 COLDRIVER 相關的額外網路網域。 2023 年 1 月至 2024 年 8 月期間，這些網域針對了 30 多個民間社會實體和組織，主要針對支援政府員工、軍事人員和情報官員的非政府組織和智囊團。該組織的業務遍及英國和美國等北約國家，特別關注向烏克蘭提供支持的組織——這是俄羅斯地緣政治目標的明確指標。

微軟數位犯罪部門 (DCU) 助理總法律顧問 Steven Masada 強調了這些活動的嚴重性。 「星際暴雪的運作是無情的，利用日常數位互動的信任、隱私和熟悉度，」他評論道。他強調，該組織特別積極針對前情報官員、俄羅斯事務專家，甚至是居住在美國的俄羅斯公民

COLDRIVER 對數據的不懈追求

自 2023 年 1 月以來，微軟確定了 82 個客戶是 COLDRIVER 的目標，這反映了該組織的堅持。馬薩達補充說：“他們的頻率突顯了該組織在識別高價值目標、製作個性化網路釣魚電子郵件以及開發憑證盜竊所需基礎設施方面的努力。”這種不懈的追求表明，該組織正在不斷改進其方法，以保持領先於防禦措施。

受害者通常不知道這些網路釣魚電子郵件背後的惡意意圖，從而在不知不覺中接觸到這些詐騙訊息。結果，他們的憑證受到損害，使網路犯罪分子能夠存取敏感資料和高價值網路。

打擊網路犯罪的進步

微軟和美國政府共同努力奪取這些域名，標誌著針對國家支持的網路攻擊的持續戰爭取得了關鍵勝利。雖然這次打擊行動目前擾亂了 COLDRIVER 的運營，但該組織的歷史表明，它們將繼續發展，因此政府、組織和個人保持警惕至關重要。

查封這些網域只是保護敏感資訊、確保數位信任和追究網路犯罪分子責任的更廣泛努力的第一步。隨著網路威脅不斷演變，強而有力的安全措施和協調一致的全球響應的重要性怎麼強調也不為過。