microsoftLa Unidad de Delitos Digitales (DCU) de anunciado una operación exitosa que desbarató al notorio actor estatal ruso 'Star Blizzard'.
Desde principios de 2023, Microsoft había observado Star Ventisca Atacar a más de 30 organizaciones, incluidas ONG, periodistas y grupos de expertos. Los ataques consistieron principalmente en campañas de phishing para extraer datos confidenciales de las víctimas y obstruir actividades destinadas a preservar los procesos democráticos.
A un ritmo de aproximadamente un ataque por semana, se ha descubierto que el grupo utiliza tácticas cada vez más sofisticadas y ha sido persistente en identificar y crear correos electrónicos de phishing personalizados para objetivos de alto valor.
Inteligencia valiosa
En la acción civil ahora revelada, la DCU de Microsoft se apoderó de 66 dominios únicos utilizados para atacar a sus usuarios en todo el mundo.
Según se informa, Star Blizzard ha estado activo desde 2017 y ha estado apuntando a funcionarios militares en el Reino Unido y EE. UU., especialmente aquellos que brindan apoyo a Ucrania y sus aliados.
Con las elecciones presidenciales estadounidenses de 2024 tan cerca, Microsoft confía en que esta interrupción se haya producido en un punto crítico para las operaciones rusas que buscan socavar e interferir en las democracias occidentales. Se dice que la acción proporcionó información valiosa sobre el grupo y el alcance de sus actividades.
Junto con el Departamento de Justicia, Microsoft ha confiscado más de 100 sitios web del actor, lo que ha supuesto un duro golpe a su infraestructura y operaciones. La seguridad cibernética tiende a ser un juego del gato y el ratón, por lo que es casi seguro que este no será el final de Star Blizzard, pero es un comienzo.
Los ciberataques maliciosos y la interferencia extranjera en las elecciones no son nada nuevo, y la La 'guerra en la sombra' se ha intensificado desde el inicio de la invasión rusa de Ucrania. Los ataques a infraestructuras críticas, el ransomware y las campañas de desinformación se han convertido en algo común, y el Reino Unido ha sancionado a más de una docena de ciberdelincuentes rusos.