微軟的數字犯罪單位(DCU)日前宣布一項成功的行動,成功擊潰了臭名昭著的俄羅斯國家行為者「Star Blizzard」。
自 2023 年初以來,微軟已觀察到 Star Blizzard 對超過 30 個機構的攻擊,包括非政府組織、記者及智庫。這些攻擊主要由針對性的網絡釣魚活動組成,旨在竊取受害者的敏感數據並阻礙旨在維護民主進程的活動。該組織每週約進行一次攻擊,發現其使用越來越複雜的策略,並持續針對高價值目標創建個性化的網絡釣魚電子郵件。
在現已解封的民事訴訟中,微軟的 DCU 俘獲了 66 個用於攻擊全球用戶的獨特域名。報導指出,Star Blizzard 自 2017 年以來一直活躍,並專門針對英國和美國的軍事官員,特別是那些向烏克蘭及其盟友提供支援的官員。
隨著 2024 年美國總統選舉迫在眉睫,微軟對這次行動表示信心,認為這是在俄羅斯進行破壞和干涉西方民主活動的關鍵時刻。該行動被認為提供了有關該組織及其活動範圍的重要情報。微軟與司法部合作,已從該行為者手中查扣了超過 100 個網站,對其基礎設施和運作造成了重創。網絡安全常常是一場貓捉老鼠的遊戲,因此這幾乎肯定不會是 Star Blizzard 的結局,但這是一個良好的開始。
惡意網絡攻擊和外國選舉干預並不是什麼新鮮事,自俄羅斯入侵烏克蘭以來,「影子戰爭」已經加劇。對關鍵基礎設施的攻擊、勒索病毒以及錯誤信息活動已變得愈加普遍,並且英國已對十多名俄羅斯網絡罪犯實施制裁。