Table of Contents
Sequestro de Domínios pela Microsoft e pelo Departamento de Justiça dos EUA
No último dia 31, a Microsoft e o Departamento de Justiça dos Estados Unidos (DoJ) anunciaram a seizura de 107 domínios de internet utilizados por atores de ameaça patrocinados pelo Estado, com ligações à Rússia, para facilitar fraudes e abusos cibernéticos em solo americano.
Citaçães oficiais
“O governo russo operou esse esquema para roubar informações sensíveis de americanos, utilizando aparentemente contas de e-mail legítimas para enganar vítimas a revelarem credenciais de contas,” declarou Lisa Monaco, vice-procuradora-geral.
Atores de Ameaça e Histórico das Operações
A atividade foi atribuída a um grupo chamado COLDRIVER, conhecido também por uma série de outras denominações, como:
- Blue Callisto
- BlueCharlie (ou TAG-53)
- Calisto
- Dancing Salome
- Gossamer Bear
- Iron Frontier
- Star Blizzard (anteriormente SEABORGIUM)
- TA446
- UNC4057
Operando desde pelo menos 2012, o grupo é considerado uma unidade operacional do Centro 18 do Serviço Federal de Segurança da Rússia (FSB).
Sancionamento de Membros
Em dezembro de 2023, os governos do Reino Unido e dos Estados Unidos sancionaram dois membros do grupo, Aleksandrovich Peretyatko e Andrey Stanislavovich Korinets, devido às suas atividades maliciosas de coleta de credenciais e campanhas de spear-phishing. Posteriormente, em junho de 2024, o Conselho Europeu também impos sanções contra os mesmos indivíduos.
Objetivos e Táticas da Campanha de Spear-Phishing
O DoJ relatou que os 41 domínios recém-confiscados foram utilizados pelos atores de ameaça para:
- Cometer violações de acesso não autorizado a computadores para obter informações de agências dos Estados Unidos;
- Realizar acesso não autorizado a computadores para obter informações de sistemas protegidos;
- Causar danos a computadores protegidos.
Estes domínios foram supostamente utilizados como parte de uma campanha de spear-phishing, que visava contas de e-mail do governo dos EUA e outras vítimas, com o objetivo de coletar credenciais e dados valiosos.
Ação Civil da Microsoft
Paralelamente ao anúncio das apreensões, a Microsoft informou que protocolou uma ação civil para apreender 66 domínios de internet adicionais usados pelo COLDRIVER, visando mais de 30 entidades e organizações da sociedade civil entre janeiro de 2023 e agosto de 2024.
Essas entidades incluíam ONGs e think tanks que apoiam funcionários do governo e oficiais militares e de inteligência, particularmente aqueles que prestam apoio à Ucrânia e em países da OTAN como o Reino Unido e os EUA. O direcionamento do COLDRIVER a ONGs foi documentado anteriormente pela Access Now e pelo Citizen Lab em agosto de 2024.
Comentários da Microsoft e Conclusões
“As operações do Star Blizzard são implacáveis, explorando a confiança, a privacidade e a familiaridade das interações digitais do dia a dia,” afirmou Steven Masada, advogado assistente geral da Unidade de Crimes Digitais da Microsoft. “Eles têm sido particularmente agressivos ao direcionar ex-oficiais de inteligência, especialistas em assuntos russos e cidadãos russos que residem nos EUA.”
A gigante da tecnologia informou que identificou 82 clientes que foram alvo do adversário desde janeiro de 2023, demonstrando uma tenacidade do grupo em evoluir com novas táticas para atingir seus objetivos estratégicos.
“Essa frequência sublinha a dedicação do grupo em identificar alvos de alto valor, criar e-mails de phishing personalizados e desenvolver a infraestrutura necessária para o roubo de credenciais,” disse Masada. “Suas vítimas, frequentemente inconscientes da intenção maliciosa, interagem involuntariamente com essas mensagens, levando à comprometimento de suas credenciais.”
#Microsoft #Justiça #Cibersegurança #Fraude #Rússia #Domínios #Phishing #Coldriver #EUA #Tecnologia
autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/us-and-microsoft-seize-107-russian.html