DoJ ve Microsoft, Rus bilgisayar korsanlarının ABD’yi hedef alan kimlik avı kampanyaları için kullandığı 100’den fazla siteyi ele geçirdi. Koordineli çaba, devlet destekli siber saldırıları engellemeyi ve hassas Amerikan verilerini korumayı amaçlıyor.
ABD Adalet Bakanlığı (DoJ), Rus istihbarat ajanları ve işbirlikçileri tarafından işletildiği iddia edilen 41 kötü amaçlı web sitesini başarıyla çökerttiğini açıkladı. Ele geçirilen alanların, yetkililerin hassas verileri istismar etmek için “sofistike ve devam eden” bir kampanya olarak adlandırdığı bir kampanya kapsamında, Amerikan kurumlarını hedef almak da dahil olmak üzere kötü niyetli siber faaliyetler yürütmek için kullanıldığı bildirildi.
Adalet Bakanlığı’na göre, ele geçirilen alan adları “Callisto GrubuRusya Federal Güvenlik Servisi (FSB) bünyesindeki operasyonel bir birim. Grup, hedef odaklı kimlik avı kampanyaları (alıcıları oturum açma kimlik bilgilerini ifşa etmeleri için kandırmak üzere tasarlanmış hedefli e-posta saldırıları) düzenlemekle suçlanıyor. Amaç, devlet kurumlarından ve diğer yüksek değerli hedeflerden gizli bilgilere yetkisiz erişim elde etmekti.
Bu eylem, ABD’de siber suçlarla mücadeleye yönelik daha büyük bir çabanın parçası ve Microsoft’un en son hamleleriyle uyumlu. duyuru Aynı grup tarafından yönetilen 66 benzer alanın kontrolünün alınması hakkında.
Başsavcı Yardımcısı Lisa Monaco, işbirlikçi çabanın önemini vurguladı: söyleyerek“Bugün 41 internet alanına el konulması, Adalet Bakanlığı’nın devlet destekli siber aktörleri sekteye uğratmak ve caydırmak için elimizdeki her aracı kullanarak uyguladığı siber stratejisini yansıtıyor.”
Rus hükümetinin bu alanları meşru varlıkları taklit etmek ve mağdurları tuzağa düşürmek için kullandığını vurguladı ve iddia etti. Monaco, Microsoft gibi özel ortakların yardımıyla Adalet Bakanlığı’nın bu tür aktörleri ifşa etmeye ve yasadışı yeteneklerini ortadan kaldırmaya kararlı olduğunu belirtti.
Microsoft’un Ortak Çabadaki Rolü
Microsoft bu operasyonda önemli bir rol oynadı ve Microsoft’un kendi bünyesinde “Star Blizzard” olarak adlandırdığı Callisto Grubu ile bağlantılı 66 alan adına el koymak için hukuk davası açtı. Şirketin Tehdit İstihbaratı birimi, Star Blizzard’ın Ocak 2023 ile Ağustos 2024 arasında hassas bilgileri sızdırmak amacıyla aralarında gazeteciler, düşünce kuruluşları ve STK’ların da bulunduğu 30’dan fazla sivil toplum kuruluşunu hedef aldığını bildirdi.
“Birlikte 100’den fazla siteye el koyduk. Altyapının yeniden inşası zaman alır, kaynakları tüketir ve paraya mal olur. DOJ ile iş birliği yaparak kesintinin kapsamını genişletebildik ve daha fazla altyapı ele geçirebildik, bu da Star Blizzard’a karşı daha büyük bir etki yaratmamızı sağladı: “Star Blizzard’ın her zaman yeni altyapı kurmasını beklerken, bugünkü eylem operasyonlarını daha büyük bir oranda etkiliyor ABD’nin demokratik süreçlerine yabancı müdahalenin son derece endişe verici olduğu kritik bir nokta.”
Microsoft
Etki alanına el konulmasını destekleyen beyan, eski ABD hükümeti çalışanlarından savunma yüklenicilerine ve Enerji Bakanlığı personeline kadar çok sayıda kişiyi ve kuruluşu hedef alan karmaşık bir operasyonu ortaya koyuyor. Yetkililer, bu eylemlerin kilit sektörlere sızma ve değerli istihbarat toplama çabalarının bir parçası olduğunu söylüyor.
Callisto Grubu
Microsoft tarafından “Star Blizzard” (önceden SEABORGIUM veya COLDRIVER olarak biliniyordu) takma adı altında takip edilen Callisto Grubu, tutarlı kullanımıyla kötü bir üne kavuştu. hedef odaklı kimlik avı taktikleri.
Bu saldırılar genellikle kendilerini meşru iletişim olarak gizleyerek mağdurları oturum açma bilgilerini sağlamaları için kandırır. Grubun ABD İstihbarat Topluluğu ile bağlantılı kişilerin yanı sıra hassas ABD kurumlarıyla çalışan yüklenicileri hedef aldığı bildirildi.
Aralık 2023’te Callisto Grubuyla bağlantılı iki kişi ücretlendirildi Adalet Bakanlığı tarafından: Ruslan Aleksandrovich Peretyatko ve Andrey Stanislavovich Korinets, her ikisi de FSB Center 18 ile bağlantılı. İddianamede onları, Rus hükümeti adına ABD, İngiltere, NATO üyesi ülkeler ve Ukrayna kuruluşlarına karşı koordineli bir bilgisayar korsanlığı kampanyasına katılmakla suçladı.
Ayrıca INTERPOL’ün geçen yılın ağustos ayında bu kötü şöhretli ‘16dükkan‘ Hizmet Olarak Kimlik Avı (PaaS) platformu olarak hizmet etti. Bunu, başka bir Hizmet Olarak Kimlik Avı platformunun ele geçirilmesi izledi. BulletProftLink Kasım 2023’te.
Bu son ele geçirme, yetkililerin yalnızca siber saldırılara yanıt vermekle kalmayıp aynı zamanda bu saldırıların arkasındaki altyapıyı proaktif bir şekilde ortadan kaldırdığını da gösteriyor. Ayrıca Adalet Bakanlığı, FBI, Microsoft ve diğer kurumlar arasında devam eden işbirliği de hükümet ve özel sektörün birlikte siber suçları nasıl daha hızlı önleyebileceğini gösteriyor.
İLGİLİ KONULAR
- Finlandiya Karanlık Web Pazarı PIILOPUOTI Ele Geçirildi
- Ragnar Locker Fidye Yazılımı Çözüldü, Anahtar Şüpheli Tutuklandı
- Amazon’un ABD vatandaşlarına yönelik dolandırıcılığı nedeniyle Hint çağrı merkezi ele geçirildi
- Ukraynalı Hackerlar FBI Tarafından Aranan APT28 Liderinin E-postasını İhlal Etti
- SSNDOB Siber Suç Pazarı Uluslararası’da Ele Geçirildi. Koordineli Operasyon