مايكروسوفت ترفع دعوى قضائية للاستيلاء على النطاقات التي يستخدمها الجواسيس الروس

كشفت المحكمة الجزئية الأمريكية لمقاطعة كولومبيا اليوم (3 أكتوبر) عن دعوى مدنية رفعتها”https://news.microsoft.com/on-the-issues/2022/05/03/how-microsofts-digital-crimes-unit-fights-cybercrime/” الهدف=”_blank” rel=”noopener”>وحدة الجرائم الرقمية في Microsoft (DCU)، بما في ذلك أمر يسمح لها بالاستيلاء على 66 نطاقًا فريدًا يستخدمه ممثل تهديد الدولة الروسي المعروف بأسماء مختلفة مثل Star Blizzard وColdriver وCallisto.

يُزعم أن Star Blizzard استخدمت هذه النطاقات للتجسس على عملاء Microsoft على مستوى العالم في حملة طويلة تم إجراؤها من خلال محاولات التصيد الاحتيالي المستهدفة. ومن بين الضحايا العديد من منظمات المجتمع المدني، مثل الصحفيين ووسائل الإعلام والمنظمات غير الحكومية ومراكز الفكر.

يتم رفع الدعوى بالتعاون مع مركز تبادل وتحليل معلومات المنظمات غير الحكومية (“https://www.ngoisac.org/” الهدف=”_blank” rel=”noopener”>المنظمات غير الحكومية) بالتنسيق مع وزارة العدل الأمريكية (DOJ)، التي صادرت بنفسها بالفعل 41 نطاقًا إضافيًا منسوبًا إلى Star Blizzard اليوم. أخيرًا، هذا يعني أنه سيتم إزالة أكثر من 100 موقع ويب ضار، مما يوسع نطاق التعطيل لنشاط Star Blizzard.

“بينما نتوقع أن تقوم Star Blizzard دائمًا بإنشاء بنية تحتية جديدة، فإن إجراء اليوم يؤثر على عملياتها في وقت حرج عندما”https://www.techtarget.com/searchsecurity/news/366611532/Microsoft-warns-of-Russian-election-threats-disinformation” الهدف=”_blank” rel=”noopener”> التدخل الأجنبي في العمليات الديمقراطية الأمريكية قال ستيفن مسعدة، مساعد المستشار العام لشركة Microsoft DCU، إن الأمر يثير قلقًا بالغًا.

“وستمكننا أيضًا من تعطيل أي بنية تحتية جديدة نحددها بسرعة من خلال إجراءات المحكمة الحالية. علاوة على ذلك، من خلال هذا الإجراء المدني والاكتشاف، ستقوم وحدة DCU وMicrosoft Threat Intelligence بجمع معلومات استخباراتية قيمة إضافية حول هذا الممثل ونطاق أنشطته، والتي يمكننا استخدامها لتحسين أمان منتجاتنا، ومشاركتها مع الشركاء عبر القطاعات للمساعدة وقال: “يقومون بهم في تحقيقاتهم الخاصة، وتحديد الضحايا ومساعدتهم في جهود العلاج”.

وتعود عمليات Star Blizzard، التي وصفتها Microsoft بأنها “بلا هوادة”، إلى عام 2017، على الرغم من أن المجموعة قامت في العامين الماضيين بتوسيع قدراتها بشكل كبير، والتي تم نشرها ضد أهداف ليس فقط في الولايات المتحدة ولكن عبر كتلة الناتو.

في العام الماضي، المملكة المتحدة رسميا”https://www.computerweekly.com/news/366562534/UK-names-Russian-FSB-agents-behind-political-hacking-campaign” الهدف=”_blank” rel=”noopener”>ربطت Star Blizzard بوكالة FSB الروسية وفرضت عقوبات على شخصين، هما أندريه ستانيسلافوفيتش كورينيتس ورسلان ألكسندروفيتش بيريتياتكو، المرتبطين بالعملية ضد أهداف في المملكة المتحدة، والتي تضمنت هجمات الاختراق والتسريب.”https://www.computerweekly.com/news/366562435/NCSC-exposes-Russian-cyber-attacks-on-UK-political-processes” الهدف=”_blank” rel=”noopener”> قبل الانتخابات العامة 2019.

الأكثر شهرة،”https://www.computerweekly.com/news/252525366/How-Russian-intelligence-hacked-the-encrypted-emails-of-former-MI6-boss-Richard-Dearlove” الهدف=”_blank” rel=”noopener”>كما كشفت عنه مجلة Computer Weekly الاستقصائيةهاجمت المجموعة أيضًا رئيسًا سابقًا لجهاز MI6 وسرقت ونشرت آلاف رسائل البريد الإلكتروني من شبكة من مؤيدي خروج بريطانيا من الاتحاد الأوروبي، على ما يبدو انتقامًا لدعم رئيس الوزراء السابق بوريس جونسون لأوكرانيا.

وقال مسعدة إنه على الرغم من الانتكاسات والعقوبات المفروضة بالفعل على Star Blizzard قبل اليوم، إلا أن العملية ظلت مستمرة بشكل ملحوظ. يقوم عملاؤها بدراسة أهدافهم بدقة وانتحال هويات جهات الاتصال الموثوقة لكسب ثقتهم وتحقيق أهدافهم.

وتعتقد الآن أنه تم استهداف 82 من عملائها منذ يناير 2023، بمعدل هجوم واحد تقريبًا كل أسبوع.

“يؤكد هذا التكرار اجتهاد المجموعة في تحديد الأهداف ذات القيمة العالية، وصياغة رسائل البريد الإلكتروني التصيدية الشخصية، وتطوير البنية التحتية اللازمة لسرقة بيانات الاعتماد. ضحاياهم، الذين غالبًا ما لا يدركون النوايا الخبيثة، يتفاعلون دون قصد مع هذه الرسائل، مما يؤدي إلى اختراق بيانات اعتمادهم. وقال مسعدة: “إن هذه الهجمات تستنزف الموارد وتعرقل العمليات وتثير الخوف لدى الضحايا – وكل ذلك يعيق المشاركة الديمقراطية”.

كان التحدي الإضافي في الوصول إلى هذه النقطة هو قدرة Star Blizzard على التكيف والتعتيم على أنشطتها وهويتها. فهو ينقل بنيته التحتية بسرعة إلى نطاقات جديدة كلما تم كشفها، وقد لوحظ أنه يفعل ذلك مرة أخرى بعد ذلك”https://citizenlab.ca/2024/08/sophisticated-phishing-targets-russias-perceived-enemies-around-the-globe/#:~:text=In2017,forexample,TheCitizen” الهدف=”_blank” rel=”noopener”> نشر تقرير عن أعمالها في أغسطس 2024 بواسطة مختبر المواطن في كلية مونك بجامعة تورنتو، وهيئة الحقوق الرقمية”https://www.accessnow.org/” الهدف=”_blank” rel=”noopener”> الوصول الآن.

اقرأ المزيد عن المتسللين ومنع الجرائم الإلكترونية

• “https://www.computerweekly.com/rms/onlineimages/legal_g929185540_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/rms/onlineimages/legal_g929185540_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/rms/onlineimages/legal_g929185540.jpg 1280w” البديل>
  

  CISA: حصلت Midnight Blizzard على رسائل البريد الإلكتروني للوكالة الفيدرالية

  بواسطة: ألكسندر كولافي

• “https://www.computerweekly.com/rms/onlineimages/ransom_g817486228_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/rms/onlineimages/ransom_g817486228_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/rms/onlineimages/ransom_g817486228.jpg 1280w” البديل>
  

  المخاطرة والتكرار: فوضى مايكروسوفت في منتصف الليل

  بواسطة: ألكسندر كولافي

• “https://www.computerweekly.com/rms/onlineimages/ransom_g1259800910_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/rms/onlineimages/ransom_g1259800910_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/rms/onlineimages/ransom_g1259800910.jpg 1280w” البديل>
  

  تمكنت Midnight Blizzard من الوصول إلى كود المصدر لأنظمة Microsoft

  بواسطة: ألكسندر كولافي

• “https://www.computerweekly.com/rms/onlineimages/arvr_g1200559136_searchsitetablet_520X173.jpg” srcset=”https://www.computerweekly.com/rms/onlineimages/arvr_g1200559136_searchsitetablet_520X173.jpg 960w,https://www.computerweekly.com/rms/onlineimages/arvr_g1200559136.jpg 1280w” البديل>
  

  أهم المستثمرين Metaverse وكيفية بدء الاستثمار

  بواسطة: أشوين كريشنان