美國司法部和微軟公司周四(10月3日)表示,一個與俄羅斯情報組織有聯繫的黑客組織試圖入侵數十個西方智庫、記者和前軍事及情報官員的系統。司法部和微軟聯手採取行動,正在瓦解這個黑客組織。
美聯社周四報道,該黑客組織被網絡間諜專家稱為「星暴雪」(Star Blizzard),它通過看似可信任的電子郵件來瞄準受害者,這種策略被稱為魚叉式網絡釣魚(spear phishing)。事實上,這些電子郵件試圖訪問受害者的內部系統,以竊取訊息,並擾亂他們的活動。
微軟表示,「星暴雪」的行動持久、複雜,而且它在發動攻擊前通常會對目標進行詳細研究。它曾針對民間團體、美國公司、美國軍事承包商,以及負責監督許多核子計劃的能源部。
周四,一個美國法院公開授權微軟和司法部查封與「星暴雪」相關的一百多個網站網域的文件。
司法部尚未詳細說明「星暴雪」的有效性,但表示預計俄羅斯將持續對美國及其盟友進行黑客和網絡攻擊。
司法部副部長摩納哥(Lisa Monaco)在宣布對「星暴雪」採取行動時表示:「俄羅斯政府利用看似合法的電子郵件帳號,誘騙受害者透露帳戶憑證,從而竊取美國人的敏感訊息。」
「星暴雪」一直與俄羅斯聯邦安全局(FSB)有聯繫。去年,英國當局指控該組織針對英國立法者展開了長達數年的網絡攻擊。微軟表示,自2017年起,微軟就開始追蹤該組織的活動了。
微軟指出,自2023年1月以來,他們觀察到「星暴雪」試圖針對30個不同團體進行數十次黑客攻擊。其網絡安全專家表示,事實證明,「星暴雪」特別難以捉摸。
微軟在調查報告中寫道:「『星暴雪』的適應能力和混淆身份的能力,為網絡安全專家帶來持續挑戰。」
美國當局去年指控兩名俄羅斯男子與「星暴雪」有關。這兩人據信都在俄羅斯。
除了針對美國的目標之外,「星暴雪」也對歐洲和其它北約國家的民眾和團體下手。這些人和團體在俄羅斯入侵烏克蘭之後,都表示支持烏克蘭。#
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand