美國當局和微軟聯手瓦解俄國駭客組織

【大紀元2024年10月04日訊】(大紀元記者吳香蓮編譯報導)美國司法部和微軟公司週四(10月3日)表示,一個與俄羅斯情報組織有聯繫的駭客組織試圖入侵數十個西方智庫、記者和前軍事及情報官員的系統。司法部和微軟聯手採取行動,正在瓦解這個駭客組織。

美聯社週四報導,該駭客組織被網絡間諜專家稱為「星暴雪」(Star Blizzard),它通過看似可信任的電子郵件來瞄準受害者,這種策略被稱為魚叉式網絡釣魚(spear phishing)。事實上,這些電子郵件試圖訪問受害者的內部系統,以竊取信息,並擾亂他們的活動。

微軟表示,「星暴雪」的行動持久、複雜,而且它在發動攻擊前通常會對目標進行詳細研究。它曾針對民間團體、美國公司、美國軍事承包商,以及負責監督許多核子計劃的能源部。

週四,一個美國法院公開授權微軟和司法部查封與「星暴雪」相關的一百多個網站網域的文件。

司法部尚未詳細說明「星暴雪」的有效性,但表示預計俄羅斯將持續對美國及其盟友進行駭客和網路攻擊。

司法部副部長麗莎‧摩納哥(Lisa Monaco)在宣布對「星暴雪」採取行動時表示:「俄羅斯政府利用看似合法的電子郵件帳號,誘騙受害者透露帳戶憑證,從而竊取美國人的敏感信息。」

「星暴雪」一直與俄羅斯聯邦安全局(FSB)有聯繫。去年,英國當局指控該組織針對英國立法者展開了長達數年的網路攻擊。微軟表示,自2017年起,微軟就開始追蹤該組織的活動了。

微軟指出,自2023年1月以來,他們觀察到「星暴雪」試圖針對30個不同團體進行數十次駭客攻擊。其網路安全專家表示,事實證明,「星暴雪」特別難以捉摸。

微軟在調查報告中寫道:「『星暴雪』的適應能力和混淆身分的能力,為網路安全專家帶來持續挑戰。」

美國當局去年指控兩名俄羅斯男子與「星暴雪」有關。這兩人據信都在俄羅斯。

除了針對美國的目標之外,「星暴雪」也對歐洲和其它北約國家的民眾和團體下手。這些人和團體在俄羅斯入侵烏克蘭之後,都表示支持烏克蘭。

責任編輯:李琳