美国国安局
五眼联盟及微软本周大动作地指控俄罗斯骇客Star Blizzard于全球展开网钓攻击,美国更制裁与起诉了两名参与攻击的俄罗斯骇客Ruslan Aleksandrovich Peretyatko与Andrey Stanislavovich Korinets。
英国国家网路安全中心(National Cyber Security Centre,NCSC)指出,Star Blizzard自2019年来便相准学术界、国防、政府组织、非政府组织、智库及政治家展开攻击,最大的受害者为美国与英国,亦有其它受害者散布在北约国家与俄罗斯邻国。到了2022年,Star Blizzard的攻击活动进一步扩大到国防工业及美国能源部的设施。
Star Blizzard主要采用鱼叉式网钓攻击,先研究目标对象的兴趣及网路活动,再透过社交媒体或专业网路平台来与受害目标进行交流,他们建立虚假的社交媒体资料,冒充各类专家,再以会议或活动邀约为诱饵,于Outlook、Gmail、Yahoo或Proton邮件平台,建立假冒为对方感兴趣的电子邮件帐号。
为了以假乱真,Star Blizzard还会建立以各式合法组织为名的恶意网域。
微软则揭露了Star Blizzard所使用的技术细节。指出Star Blizzard自2022年以来便专注于窃取电子邮件凭证,只要是与政府或外交、专门研究俄罗斯国防政策及国际关系,以及与援助乌克兰有关的个人,都可能是Star Blizzard锁定的攻击对象。
在企图取得受害者信任后,骇客即会寄出含有PDF档的电子邮件,但这却是一封引导受害者输入邮件凭证的邮件。
根据美国、英国、加拿大、澳洲及纽西兰等五眼联盟的调查,它们几乎可以确定Star Blizzard隶属于俄罗斯联邦安全局(FSB),透过鱼叉式网钓攻击长期监控特定对象,英国则说Star Blizzard也企图干预该国选举,并已制裁参与攻击行动的个人,甚至因此召见俄罗斯大使。
周四美国则起诉了两名Star Blizzard骇客Peretyatko与Korinets,指控他们代表俄罗斯政府入侵美国、英国及其它北大西洋公约组织的成员国,以及乌克兰的电脑网路,宣称Star Blizzard至少自2016年10月至2022年10月间,针对美国情报界、国防部、国务院、国防承包商及能源部的现任与前任雇员展开攻击。
根据美国财政部所公布的资讯,Peretyatko为FSB的官员,Korinets则是俄罗斯的IT工作人员。美国亦宣布制裁Peretyatko与Korinets,并祭出1000万美元的奖励来悬赏这两名骇客的行踪。