Μια ομάδα χάκερς συνδεδεμένη με τις ρωσικές μυστικές υπηρεσίες προσπάθησε να διεισδύσει στα συστήματα δεκάδων δυτικών δεξαμενών σκέψης, δημοσιογράφων, καθώς και πρώην στρατιωτικών και αξιωματούχων πληροφοριών, σύμφωνα με ανακοίνωση της Microsoft και των αμερικανικών αρχών την Πέμπτη.
Η ομάδα, γνωστή ως Star Blizzard στους ειδικούς της κυβερνοκατασκοπείας, χρησιμοποίησε την τεχνική του “spear phishing” για να στοχεύσει τα θύματά της, στέλνοντας emails που φαινόταν να προέρχονται από αξιόπιστες πηγές. Τα emails αυτά προσπαθούσαν να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα των θυμάτων με σκοπό την κλοπή πληροφοριών και τη διατάραξη των δραστηριοτήτων τους.
Σύμφωνα με τη Microsoft, οι επιθέσεις της Star Blizzard ήταν επίμονες και πολύπλοκες, με την ομάδα να διεξάγει λεπτομερή έρευνα για τους στόχους της πριν εξαπολύσει τις επιθέσεις. Η ομάδα στοχοποίησε επίσης οργανώσεις της κοινωνίας των πολιτών, αμερικανικές εταιρείες, στρατιωτικούς εργολάβους και το Υπουργείο Ενέργειας των ΗΠΑ, το οποίο επιβλέπει πολλά πυρηνικά προγράμματα.
Η Star Blizzard έχει συνδεθεί με τη ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB), ενώ πέρσι οι βρετανικές αρχές κατηγόρησαν την ομάδα για πολυετή εκστρατεία κατασκοπείας κατά των Βρετανών βουλευτών. Η Microsoft παρακολουθεί τις δραστηριότητες της ομάδας από το 2017 και σημείωσε ότι από τον Ιανουάριο του 2023, η ομάδα έχει προσπαθήσει να χακάρει 30 διαφορετικούς οργανισμούς.
