Konten artikel
WASHINGTON (AP) – Eine mit dem russischen Geheimdienst verbundene Hackergruppe versuchte, die Systeme von Dutzenden westlichen Denkfabriken, Journalisten und ehemaligen Militär- und Geheimdienstmitarbeitern zu infiltrieren, teilten Microsoft und US-Behörden am Donnerstag mit.
Konten artikel
Die Gruppe, die unter Cyberspionageexperten als Star Blizzard bekannt ist, zielt auf ihre Opfer mit E-Mails ab, die scheinbar von vertrauenswürdigen Quellen stammen – eine Taktik, die als Spear-Phishing bezeichnet wird. Tatsächlich fordern die E-Mails Zugriff auf die internen Systeme des Opfers, um Informationen zu stehlen und seine Aktivitäten zu stören.
Laut Microsoft sind die Aktionen von Star Blizzard hartnäckig und ausgeklügelt, und die Gruppe führt häufig detaillierte Untersuchungen zu ihren Zielen durch, bevor sie einen Angriff startet. Star Blizzard habe auch zivilgesellschaftliche Gruppen, amerikanische Unternehmen, amerikanische Militärauftragnehmer und das Energieministerium angegriffen, das einen Großteil des Atomprogramms überwacht, sagte das Unternehmen.
Am Donnerstag hat ein US-Gericht Dokumente entsiegelt, die Microsoft und das Justizministerium ermächtigen, mehr als 100 mit Star Blizzard in Verbindung stehende Website-Domainnamen zu beschlagnahmen. Diese Klage erfolgt, nachdem Microsoft und die NGO Information Sharing and Analysis Center, eine gemeinnützige Technologieorganisation, die gegen Star Blizzard ermittelt hat, eine Klage gegen das Netzwerk eingereicht haben.
Konten artikel
Die Behörden haben die Wirksamkeit von Star Blizzard nicht detailliert beschrieben, gehen jedoch davon aus, dass Russland weiterhin Hacks und Cyberangriffe gegen die USA und ihre Verbündeten durchführen wird.
„Die russische Regierung hat diesen Plan durchgeführt, um sensible Daten von Amerikanern zu stehlen, indem sie scheinbar legitime E-Mail-Konten nutzte, um Opfer dazu zu bringen, ihre Kontodaten preiszugeben“, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco bei der Ankündigung der US-Maßnahme gegen Star Blizzard. „Mit der anhaltenden Unterstützung unserer Partner aus dem Privatsektor werden wir weiterhin russische Akteure und Cyberkriminelle aufdecken und die Werkzeuge ihres illegalen Handels beschlagnahmen.“
Star Blizzard wurde mit dem russischen Föderalen Sicherheitsdienst FSB in Verbindung gebracht. Im vergangenen Jahr warfen britische Behörden der Gruppe vor, eine jahrelange Cyberspionagekampagne gegen britische Gesetzgeber durchgeführt zu haben. Microsoft gab an, die Aktivitäten der Gruppe seit 2017 zu verfolgen.
Konten artikel
Microsoft sagte, es habe die Bemühungen von Star Blizzard seit Januar 2023 bei Dutzenden von Hacking-Versuchen gegen 30 verschiedene Gruppen beobachtet. Die Cybersicherheitsexperten des Technologieriesen sagten, dass sich Star Blizzard als sehr schwer fassbar erwiesen habe.
„Star Blizzards Fähigkeit, seine Identität anzupassen und zu verschleiern, stellt eine ständige Herausforderung für Cybersicherheitsexperten dar“, schrieb das Unternehmen in seinem Ergebnisbericht.
US-Behörden haben letztes Jahr zwei russische Männer im Zusammenhang mit früheren Aktionen von Star Blizzard angeklagt. Beide sollen sich in Russland aufhalten.
Neben amerikanischen Zielen nimmt Star Blizzard auch Menschen und Gruppen in ganz Europa und anderen NATO-Ländern ins Visier. Viele unterstützten die Ukraine nach der russischen Invasion.
Eine bei der russischen Botschaft in Washington hinterlassene Nachricht wurde am Donnerstag nicht sofort zurückgesandt.
Teilen Sie diesen Artikel in Ihren sozialen Netzwerken
