Η Microsoft και το Υπουργείο Δικαιοσύνης των ΗΠΑ (DOJ) έχουν κατασχέσει πάνω από 100 domains που χρησιμοποιήθηκαν από τους Ρώσους hackers ColdRiver για να στοχεύουν κυβερνητικούς υπαλλήλους των Ηνωμένων Πολιτειών και οργανισμούς σε όλο τον κόσμο (μέσω επιθέσεων spear-phishing).

Τον Δεκέμβριο, το Ηνωμένο Βασίλειο και οι σύμμαχοί του Five Eyes συνέδεσαν αυτήν την ομάδα με την Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB), την υπηρεσία εσωτερικής ασφάλειας και αντικατασκοπείας της χώρας.

Λέγεται ότι οι Ρώσοι hackers ColdRiver έχουν επιτεθεί σε αμερικανικές εταιρείες, σε πρώην και νυν υπαλλήλους του United States Intelligence Community, του Υπουργείου Άμυνας και του Υπουργείου Εξωτερικών, καθώς και στο προσωπικό του Υπουργείου Ενέργειας και Στρατιωτικής Άμυνας των ΗΠΑ.

Δείτε επίσης: Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας

«Μεταξύ Ιανουαρίου 2023 και Αυγούστου 2024, η Microsoft παρατήρησε ότι οι hackers στόχευσαν πάνω από 30 οργανώσεις της κοινωνίας των πολιτών –δημοσιογράφους, think tanks και μη κυβερνητικές οργανώσεις (ΜΚΟ) που ασχολούνται με τη διασφάλιση της ευημερίας της δημοκρατίας – αναπτύσσοντας εκστρατείες spear-phishing για την κλοπή ευαίσθητων πληροφοριών και για να πρέμβουν στις δραστηριότητές τους», δήλωσε ο Steven Masada, Βοηθός Γενικός Σύμβουλος στη Μονάδα Ψηφιακών Εγκλημάτων της Microsoft.

Μαζί, η Microsoft και το DOJ κατέσχεσαν 107 domains, εξαρθρώνοντας την υποδομή επίθεσης που χρησιμοποιούν οι Ρώσοι hackers ColdRiver.

Σύμφωνα με την αναπληρώτρια γενική εισαγγελέα Lisa Monaco, η ρωσική κυβέρνηση χρησιμοποίησε τις επιθέσεις αυτών των hackers για να κλέψει ευαίσθητες πληροφορίες Αμερικανών.

«Η κατάσχεση των domains αποτελεί μέρος μιας συντονισμένης απάντησης για την εξάρθρωση της υποδομής που χρησιμοποιούν οι φορείς κυβερνοκατασκοπείας για να επιτεθούν σε αμερικανικούς και διεθνείς στόχους», πρόσθεσε ο εισαγγελέας των ΗΠΑ, Ismail J. Ramsey.

Αυτή η παρέμβαση αποτελεί παράδειγμα της κρίσιμης σημασίας της συνεργασίας μεταξύ του ιδιωτικού τομέα και των αρχών επιβολής του νόμου για την αντιμετώπιση του περίπλοκου και εξελισσόμενου τοπίου των απειλών για την ασφάλεια στον κυβερνοχώρο.

Δείτε επίσης: Ρώσοι hackers της GRU επιτίθενται σε κρίσιμες υποδομές

Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να ενισχύονται σε πολυπλοκότητα και συχνότητα, η συνεχής επαγρύπνηση και οι προληπτικές στρατηγικές παραμένουν απαραίτητες για την προστασία ευαίσθητων δεδομένων και τη διατήρηση της ακεραιότητας των εθνικών και διεθνών υποδομών.

Ωστόσο, και οι ίδιοι οι χρήστες και οι οργανισμοί θα πρέπει να λάβουν κάποια μέτρα για να μένουν ασφαλείς. Μερικά από αυτά είναι η τακτική αλλαγή κωδικών πρόσβασης, η αποφυγή ύποπτων email ή συνδέσμων και η χρήση ελέγχου ταυτότητας δύο παραγόντων όποτε είναι δυνατόν. Λαμβάνοντας προληπτικά μέτρα για την προστασία των προσωπικών μας πληροφοριών και έχοντας επίγνωση πιθανών απειλών, μπορούμε να συμβάλουμε στη δημιουργία ενός ασφαλέστερου ψηφιακού κόσμου για εμάς και τους άλλους.

ColdRiver hackers

Οι Ρώσοι hackers ColdRiver είναι, επίσης, γνωστοί ως Callisto Group, Seaborgium και Star Blizzard και δραστηριοποιούνται τουλάχιστον από το 2017.

Οι κυβερνητικές υπηρεσίες, που ανήκουν στη συμμαχία Five Eyes, προειδοποίησαν τον Δεκέμβριο του 2023 για τις επιθέσεις spear-phishing της ColdRiver κατά του ακαδημαϊκού κόσμου, του τομέα της άμυνας, των κυβερνητικών οργανισμών, των ΜΚΟ, των think tanks και των πολιτικών προσώπων.

Δείτε επίσης: Ρώσοι hacker ύποπτοι για κυβερνοεπίθεση στην Deutsche Flugsicherung

Η Microsoft έχει αποτρέψει επιθέσεις των hackers εναντίον ευρωπαϊκών χωρών του ΝΑΤΟ, απενεργοποιώντας τους λογαριασμούς Microsoft που χρησιμοποιούσαν για τη συλλογή email και την παρακολούθηση της δραστηριότητας των θυμάτων τους.

Τον Δεκέμβριο, το Υπουργείο Εξωτερικών των ΗΠΑ επέβαλε κυρώσεις σε δύο μέλη της ColdRiver.

Το State Department προσφέρει έως και 10 εκατομμύρια δολάρια για πληροφορίες που θα μπορούσαν να βοηθήσουν στον εντοπισμό ή την αναγνώριση άλλων μελών της ομάδας.

Πηγή: www.bleepingcomputer.com