Microsoft ve ABD Adalet Bakanlığı, Rus ulus devlet tehdit aktörü Star Blizzard’ın kullandığı 100’den fazla alan adına el koydu.
Microsoft, Ocak 2023 ile Ağustos 2024 arasında Star Blizzard’ın, hassas bilgileri sızdırmak için hedef odaklı kimlik avı kampanyaları uygulayarak demokrasinin gelişmesini sağlamanın temelini oluşturan gazeteciler, düşünce kuruluşları ve sivil toplum kuruluşları (STK’lar) olmak üzere 30’dan fazla sivil toplum kuruluşunu hedef aldığını gözlemledi. faaliyetlerine müdahale ediyorlar,” diye açıkladı Microsoft’un Dijital Suçlar Birimi Genel Danışman Yardımcısı Steven Masada.
“Star Blizzard’ın her zaman yeni altyapı kurmasını beklesek de, bugünkü eylem, ABD’nin demokratik süreçlerine dış müdahalenin son derece endişe verici olduğu kritik bir zamanda operasyonlarını etkiliyor.”
Star Blizzard Hakkında
Star Blizzard, diğer adıyla COLDRIVER ve Callisto Group, en az 2017’den beri aktif olan ve Rusya Federal Güvenlik Servisi’ne (FSB) atfedilen bir tehdit grubudur.
STK’ları, Batılı hükümetlerin çalışanlarını ve askeri istihbarat yetkililerini hedef almanın yanı sıra, ABD’de ikamet eden Rus iş uzmanları ve Rus vatandaşlarının uzlaşmacı hesaplarına odaklandıkları ve 2023’te Birleşik Krallık siyasetine müdahale etme girişimleri ile de tanınıyorlar. seçilmiş yetkililer, düşünce kuruluşları, gazeteciler ve kamu sektörü.
Star Blizzard kimlik avı e-postası örneği (Kaynak: Microsoft)
“[Star Blizzard] Hedeflerini titizlikle inceleyin ve hedeflerine ulaşmak için güvenilir kişiler gibi görünün. Ocak 2023’ten bu yana Microsoft, bu grup tarafından hedef alınan 82 müşteri tespit etti; bu oran haftada yaklaşık bir saldırı oluyor.” diye ekledi Masada.
Microsoft tehdit analistlerine göre grup, kötü amaçlı etki alanlarını “gizlemek” için etki alanlarını kaydetmek için birden fazla kayıt şirketi, çeşitli bağlantı kısaltma hizmetleri ve açık yönlendirmeli meşru web siteleri kullanıyor ve hedef odaklı kimlik avı e-postalarını meşru e-posta şablonlarına dayandırıyorlar. Ancak aktif altyapıları ortaya çıktıktan sonra vakit kaybetmeden yeni alan adlarına geçiyorlar.
Star Blizzard operasyonlarını aksatıyor
Microsoft’a, STK Bilgi Paylaşımı ve Analiz Merkezi ile birlikte Star Blizzard tarafından kullanılan 66 internet alanına el koyma izni verilirken, ABD Adalet Bakanlığı eş zamanlı olarak 41 internet alanına el koydu.
Microsoft, alan adını ele geçirmenin Star Blizzard’ı durduracağı yanılsamasına kapılmıyor ancak bu başarılı yasal işlem, mevcut bir mahkeme işlemi yoluyla her türlü yeni altyapıyı hızla bozmalarına olanak tanıyacak.
“Ayrıca, bu hukuk davası ve keşif yoluyla, Microsoft’un DCU’su ve Microsoft Tehdit İstihbaratı, bu aktör ve faaliyetlerinin kapsamı hakkında, ürünlerimizin güvenliğini artırmak için kullanabileceğimiz, sektörler arası ortaklarla paylaşabileceğimiz ek değerli bilgiler toplayacak. Onlara kendi soruşturmalarında yardımcı olun ve mağdurları tespit edip iyileştirme çabalarında yardımcı olun,” diye açıkladı Masada.
Daha önce ABD Adalet Bakanlığı, iki şüpheli Star Blizzard üyesi/ortakına karşı ABD, Birleşik Krallık ve NATO üyelerinin bilgisayar ağlarına sızmaya yönelik bir kampanyada rol aldıkları iddiasıyla bir iddianame sunmuştu.