Siber casusluk uzmanları tarafından Star Blizzard olarak bilinen grup, kurbanlarını mızraklı kimlik avı olarak bilinen güvenilir bir kaynaktan geliyormuş gibi görünen e-postalarla hedef aldı.

DefenseNews’in haberine göre; Star Blizzard'ın eylemleri ısrarcı ve karmaşıktı ve grup genellikle bir saldırı başlatmadan önce hedefleri hakkında ayrıntılı araştırmalar yapıyordu. Şirket, Star Blizzard'ın ayrıca sivil toplum gruplarının, ABD şirketlerinin, Amerikan askeri müteahhitlerinin ve birçok nükleer programı denetleyen Enerji Bakanlığı'nın peşine düştüğünü söyledi.

Perşembe günü, bir ABD mahkemesi Microsoft ve Adalet Bakanlığı'nın Star Blizzard ile ilişkili 100'den fazla web sitesi alan adını ele geçirmesine yetki veren belgeleri açığa çıkardı. Bu eylem, Microsoft ve Star Blizzard'ı araştıran kar amacı gütmeyen bir teknoloji kuruluşu olan NGO-Information Sharing and Analysis Center tarafından ağa karşı açılan davadan sonra geldi.

Yetkililer, Star Blizzard'ın etkinliği hakkında ayrıntıya girmediler ancak Rusya'nın ABD ve müttefiklerine karşı bilgisayar korsanlığı ve siber saldırılar düzenlemeye devam etmesini beklediklerini söyledi.

Başsavcı Yardımcısı Lisa Monaco, ABD'nin Star Blizzard'a karşı aldığı önlemleri duyururken, "Rus hükümeti, kurbanları hesap kimlik bilgilerini ifşa etmeye kandırmak için görünüşte meşru e-posta hesaplarını kullanarak Amerikalıların hassas bilgilerini çalmak için bu planı yürüttü," dedi. "Özel sektör ortaklarımızın sürekli desteğiyle, Rus aktörleri ve siber suçluları ifşa etmede ve onları yasadışı ticaret araçlarından mahrum bırakmada amansız olacağız."

Star Blizzard, Rusya Federal Güvenlik Servisi veya FSB ile ilişkilendirildi. Geçtiğimiz yıl, İngiliz yetkililer grubu İngiltere milletvekillerine karşı yıllardır süren bir siber casusluk kampanyası düzenlemekle suçladı . Microsoft, grubun faaliyetlerini 2017'den beri izlediğini söyledi.

Microsoft, Star Blizzard'ın Ocak 2023'ten bu yana 30 farklı grubu hedef alan düzinelerce saldırı girişimini gözlemlediğini söyledi. Teknoloji devinin siber güvenlik uzmanları, Star Blizzard'ın özellikle yakalanması zor olduğunu söylüyor.

Şirket, bulgularına ilişkin yayınladığı raporda, "Star Blizzard'ın kimliğini uyarlama ve gizleme becerisi, siber güvenlik uzmanları için sürekli bir zorluk teşkil ediyor" ifadelerine yer verdi.

ABD yetkilileri geçen yıl Star Blizzard'ın geçmişteki eylemleriyle bağlantılı olarak iki Rus adamı suçladı. Her ikisinin de Rusya'da olduğuna inanılıyor.

Amerikan hedefleriyle birlikte Star Blizzard, Avrupa'daki ve diğer NATO ülkelerindeki insanları ve grupları hedef aldı. Birçoğu Rusya'nın işgalinin ardından Ukrayna'yı desteklemişti.

Perşembe günü Rusya'nın Washington Büyükelçiliği'ne bırakılan mesaja henüz yanıt verilmedi.