Microsoft und Polizei haben russische Star Blizzard-Bande ausgeschaltet
In einer Kooperation zwischen US-Behörden und Microsoft ist es gelungen, der russischen Callisto Group in die Parade zu fahren. Insgesamt 107 Websites, die für die Umsetzung von Phishing-Kampagnen zur Informationsbeschaffung genutzt wurden, wurden beschlagnahmt.
Laut einer Erklärung der stellvertretenden US-Justizministerin Lisa Monaco lief die jüngste Phishing-Kampagne über gefälschte E-Mail-Konten, die so gestaltet waren, dass sie den Opfern als vertrauenswürdig erschienen und sie dazu verleiten sollten, ihre Zugangsdaten preiszugeben. Die US-Justizbehörden haben 41 Domains beschlagnahmt, die von der Callisto Group genutzt wurden, um in die Computer und E-Mail-Konten von Zielpersonen einzudringen und wertvolle Informationen sowie geheime US-Geheimdienstinformationen zu stehlen.
Zusätzlich zu den bereits beschlagnahmten Domains autorisierte ein von Microsoft beantragter Gerichtsbeschluss die Abschaltung von weiteren 66 Domains. Zwischen Januar 2023 und August 2024 hatte Microsoft Berichte über Phishing-Angriffe der Callisto-Gruppe auf 30 zivilgesellschaftliche Organisationen und Einrichtungen, darunter Journalisten, Denkfabriken und Nichtregierungsorganisationen, gesammelt.
Zudem stehen zwei Personen, der FSB-Offizier Ruslan Aleksandrovich Peretyatko und sein Mitverschwörer Andrey Stanislavovich Korinets, im Fokus strafrechtlicher Ermittlungen. Ihnen wird vorgeworfen, im Auftrag der russischen Regierung in Netzwerke der USA, des Vereinigten Königreichs, anderer NATO-Staaten und der Ukraine eingebrochen zu sein. Bereits im Dezember 2023 hatten mehrere Regierungsbehörden vor den Phishing-Techniken der Callisto-Gruppe gewarnt.
Siehe auch:
Spionage per Phishing
Zu den Zielen der kriminellen Aktivitäten gehörten US-Regierungsbehörden, Think Tanks und anderen Organisationen. Die Callisto Group, auch bekannt als Star Blizzard oder Coldriver, soll laut den Ermittlungen enge Verbindungen zum russischen Inlandsgeheimdienst FSB haben und seit mindestens 2017 gezielt auf Verteidigungs-, Geheimdienst- und politische Organisationen sowie wissenschaftliche Einrichtungen abzielen.Laut einer Erklärung der stellvertretenden US-Justizministerin Lisa Monaco lief die jüngste Phishing-Kampagne über gefälschte E-Mail-Konten, die so gestaltet waren, dass sie den Opfern als vertrauenswürdig erschienen und sie dazu verleiten sollten, ihre Zugangsdaten preiszugeben. Die US-Justizbehörden haben 41 Domains beschlagnahmt, die von der Callisto Group genutzt wurden, um in die Computer und E-Mail-Konten von Zielpersonen einzudringen und wertvolle Informationen sowie geheime US-Geheimdienstinformationen zu stehlen.
Zusätzlich zu den bereits beschlagnahmten Domains autorisierte ein von Microsoft beantragter Gerichtsbeschluss die Abschaltung von weiteren 66 Domains. Zwischen Januar 2023 und August 2024 hatte Microsoft Berichte über Phishing-Angriffe der Callisto-Gruppe auf 30 zivilgesellschaftliche Organisationen und Einrichtungen, darunter Journalisten, Denkfabriken und Nichtregierungsorganisationen, gesammelt.
Drahtzieher gesucht
Die Aktion erfolgt zu einem kritischen Zeitpunkt, da die Besorgnis über ausländische Einmischung in die demokratischen Prozesse der USA groß ist. Microsoft betonte, dass die Beschlagnahmung ein entscheidender Schritt sei, um die Aktivitäten der Hackergruppe zu stören und zukünftige Infrastrukturen, die eventuell schnell aufgebaut werden, zügig wieder zu neutralisieren.Zudem stehen zwei Personen, der FSB-Offizier Ruslan Aleksandrovich Peretyatko und sein Mitverschwörer Andrey Stanislavovich Korinets, im Fokus strafrechtlicher Ermittlungen. Ihnen wird vorgeworfen, im Auftrag der russischen Regierung in Netzwerke der USA, des Vereinigten Königreichs, anderer NATO-Staaten und der Ukraine eingebrochen zu sein. Bereits im Dezember 2023 hatten mehrere Regierungsbehörden vor den Phishing-Techniken der Callisto-Gruppe gewarnt.
Zusammenfassung
- US-Behörden und Microsoft legen russischer Hackergruppe das Handwerk
- Insgesamt 107 Websites der Callisto Group wurden beschlagnahmt
- Ziele waren US-Regierungsstellen und Think Tanks
- Callisto Group hat Verbindungen zum russischen FSB
- 41 Domains wurden direkt von US-Justizbehörden beschlagnahmt
- Weitere 66 Domains durch Gerichtsbeschluss abgeschaltet
- Zwei FSB-Offiziere stehen im Zentrum der Ermittlungen
Siehe auch:
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen