Ruským hackerom zo Star Blizzard sa rozpadá domček z kariet. Dostali tvrdú ranu od Microsoftu

Ruskí hackeri zo Star Blizzard dostali tvrdú ranu, keď Microsoft zhodil ich zločinecké domény. Bezpečnostní experti pokračujú v ofenzíve.

ruski hackeri
Zdroj: izhar-ahamed a Abbie Fyre z pixabay.com, Vosveteit.sk (úprava)

Bezpečnostní experti spoločnosti Microsoft momentálne vedú boj s ruskou hackerskou skupinou, ktorú označujú ako Star Blizzard. Ide o perzistentnú hrozbu, ktorá útočí na zákazníkov spoločnosti.  

Skupina medzi januárom 2023 a augustom 2024 vykonala kybernetické útoky voči 30 občianskym organizáciám, medzi nimi útočila na novinárov, think tanky a mimovládne organizácie, ktoré sa podieľali na chode demokratickej spoločnosti. Skupina útočila pomocou spear-phishingových kampaní. Cez tieto útoky hackeri kradli citlivé dáta alebo narúšali činnosť organizácii alebo jednotlivcov.  

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

V rámci kampane bezpečnostní experti z Microsoftu spolupracovali s americkým Ministerstvom spravodlivosti, pričom sa im podarilo zhodiť až 41 ďalších domén, ktoré vlastnila hackerská skupina. Kampaň už trvá dlhšie a dokopy sa im podarilo znefunkčniť viac ako 100 webových stránok.  

“Oprava infraštruktúry si vyžaduje čas, zdroje a stojí peniaze. Spoluprácou s Ministerstvom spravodlivosti sme dokázali expandovať škálu našej aktivity a podarilo sa nám zhodiť ďalšie časti hackerskej infraštruktúry, čím sme skupinu Star Blizzard zasiahli tvrdšie,” tvrdí Microsoft.

ruski hackeri titulka
Zdroj: trambler58 / Shutterstock.com

Zhodili desiatky domén

Bezpečnostní analytici odhadujú, že hackeri budú aj naďalej vytvárať novú infraštruktúru. V spolupráci s americkou vládou ale spoločnosť Microsoft získala schopnosť zasiahnuť rýchlo a tvrdo. Znamená to, že odteraz dokáže rýchlo zhodiť alebo narušiť akúkoľvek novú infraštruktúru hackerov, ktorú bezpečnostní analytici identifikujú. S každým ďalším zásahom zároveň získavajú dodatočné informácie o tom, ako hackerská skupina Star Blizzard operuje.  

Star Blizzard je známa pod mnohými menami, napríklad COLDRIVER alebo Callisto Group. Ide o hackerskú skupinu s naozaj bohatou históriou. Predpokladá sa, že hackeri sú aktívni najmenej od roku 2017. Činnosť skupiny sa zmenila okolo roku 2022, kedy získala lepšie možnosti na vyhnutie sa odhaleniu. Odvtedy sa hackeri zameriavali na kradnutie prihlasovacích údajov do e-mailov, pričom útočili na stále rovnaké ciele.  

V rámci najnovších útokov sa hackeri zo Star Blizzard zamerali na mimovládne organizácie a think tanky podporujúce vládnych zamestnancov a armádu. Hlavne ide o subjekty, ktoré podporujú Ukrajinu. Hackeri ale útočia na všetky krajiny v NATO. Bezpečnostní experti poznamenávajú, že obzvlášť agresívna bola hackerská skupina voči Ruským odborníkom, ale aj obyčajným ľuďom, ktorí žijú v Spojených štátoch. V roku 2023 Veľká Británia obvinila hackerskú skupinu Star Blizzard z pokusu o ovplyvňovanie tamojšej politiky.  

“Hackeri zo Star Blizzard sú vytrvalí. Dôsledne si svoje ciele študujú a vystupujú ako dôveryhodné kontakty, aby splnili svoje ciele. Od januára 2023 spoločnosť Microsoft zaznamenala 82 zákazníkov, ktorí sa stali obeťami tejto skupiny. Hackeri útočili približne raz za týždeň. Frekvencia útokov naznačuje, že táto hackerská skupina si dáva záležať na identifikovaní vysokopostavených cieľov a vytváraní personalizovaných phishingových správ,” tvrdia bezpečnostní analytici.

hackeri
Zdroj: shmeljov / depositphotos.com

Phishing má na obete psychický dopad

Obete sú častokrát nevedomé toho, že sa stali obeťou podvodu. S falošnými kontaktmi vedú komunikáciu a reagujú na ich správy. To nakoniec vedie k tomu, že hackeri ukradnú prihlasovacie údaje obete. Úspešné útoky obete pripravujú o zdroje a financie, ktoré musí organizácia alebo jednotlivec vynaložiť na to, aby opravili napáchané škody. Zároveň však útoky vzbudzujú v obetiach strach tým, že si užívatelia prestávajú byť istí, komu a čomu majú veriť. Podľa názoru Microsoftu tieto všetky faktory ovplyvňujú snahu o udržiavanie demokratickej spoločnosti.  

Hackeri zo Star Blizzard majú zároveň mimoriadne vycibrenú schopnosť adaptovať sa na nové podmienky. Keď sa kyberbezpečnostným profesionálom podarí zhodiť jednu doménu, za mimoriadne krátku dobu sa dokážu prehodiť na novú a pokračovať vo svojej činnosti, akoby sa nič nestalo. V rámci nových operácií bezpečnostní experti z Microsoftu, v spolupráci s Ministerstvom obrany Spojených štátov, vykonali rázne kroky k narušeniu operácií skupiny Star Blizzard. Vojna sa však ešte ani zďaleka neskončila. Experti budú aj naďalej usilovne zasahovať proti týmto hackerom.  

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre