美国当局和微软联手瓦解俄黑客组织

admin

美国当局和微软联手瓦解俄黑客组织

美国科技公司微软（Microsoft）的标志。

美国司法部和微软公司周四（10月3日）表示，一个与俄罗斯情报组织有联系的黑客组织试图入侵数十个西方智库、记者和前军事及情报官员的系统。 司法部和微软联手采取行动，正在瓦解这个黑客组织

美联社周四报导，该黑客组织被网络间谍专家称为「星暴雪」（Star Blizzard），它通过看似可信任的电子邮件来瞄准受害者，这种策略被称为鱼叉式网络钓鱼（spear phishing）。 事实上，这些电子邮件试图访问受害者的内部系统，以窃取信息，并扰乱他们的活动。

微软表示，「星暴雪」的行动持久、复杂，而且它在发动攻击前通常会对目标进行详细研究。 它曾针对民间团体、美国公司、美国军事承包商，以及负责监督许多核计划的能源部。

周四，一个美国法院公开授权微软和司法部查封与「星暴雪」相关的一百多个网站网域的文件。

司法部尚未详细说明「星暴雪」的有效性，但表示预计俄罗斯将持续对美国及其盟友进行骇客和网络攻击。

司法部副部长丽莎·摩纳哥（Lisa Monaco）在宣布对「星暴雪」采取行动时表示：「俄罗斯政府利用看似合法的电子邮件帐号，诱骗受害者透露帐户凭证，从而窃取美国人的敏感信息。」

「星暴雪」一直与俄罗斯联邦安全局（FSB）有联系。 去年，英国当局指控该组织针对英国立法者展开了长达数年的网络攻击。 微软表示，自2017年起，微软就开始追踪该组织的活动了。

微软指出，自2023年1月以来，他们观察到「星暴雪」试图针对30个不同团体进行数十次骇客攻击。 其网络安全专家表示，事实证明，「星暴雪」特别难以捉摸。

微软在调查报告中写道：「『星暴雪』的适应能力和混淆身分的能力，为网络安全专家带来持续挑战。」

美国当局去年指控两名俄罗斯男子与「星暴雪」有关。 这两人据信都在俄罗斯。

除了针对美国的目标之外，「星暴雪」也对欧洲和其它北约国家的民众和团体下手。 这些人和团体在俄罗斯入侵乌克兰之后，都表示支持乌克兰。