كشفت المحكمة الجزئية الأمريكية لمقاطعة كولومبيا اليوم (3 أكتوبر) عن دعوى مدنية رفعتها وحدة الجرائم الرقمية في مايكروسوفت (DCU)، بما في ذلك أمر يسمح لها بالاستيلاء على 66 نطاقًا فريدًا يستخدمه ممثل تهديد الدولة الروسي المعروف بأسماء مختلفة مثل Star Blizzard وColdriver وCallisto.
يُزعم أن Star Blizzard استخدمت هذه النطاقات للتجسس على عملاء Microsoft على مستوى العالم في حملة طويلة تم إجراؤها من خلال محاولات التصيد الاحتيالي المستهدفة. ومن بين الضحايا العديد من منظمات المجتمع المدني، مثل الصحفيين ووسائل الإعلام والمنظمات غير الحكومية ومراكز الفكر.
يتم رفع الدعوى بالتعاون مع مركز تبادل وتحليل معلومات المنظمات غير الحكومية (NGOISAC) بالتنسيق مع وزارة العدل الأمريكية (DOJ)، التي صادرت بنفسها بالفعل 41 نطاقًا إضافيًا منسوبًا إلى Star Blizzard اليوم. أخيرًا، هذا يعني أنه سيتم إزالة أكثر من 100 موقع ويب ضار، مما يوسع نطاق التعطيل لنشاط Star Blizzard.
“بينما نتوقع أن تقوم Star Blizzard دائمًا بإنشاء بنية تحتية جديدة، فإن إجراء اليوم يؤثر على عملياتها في وقت حرج عندما التدخل الأجنبي في العمليات الديمقراطية الأمريكية قال ستيفن مسعدة، مساعد المستشار العام لشركة Microsoft DCU، إن الأمر يثير قلقًا بالغًا.
“وستمكننا أيضًا من تعطيل أي بنية تحتية جديدة نحددها بسرعة من خلال إجراءات المحكمة الحالية. علاوة على ذلك، من خلال هذا الإجراء المدني والاكتشاف، ستقوم وحدة DCU وMicrosoft Threat Intelligence بجمع معلومات استخباراتية قيمة إضافية حول هذا الممثل ونطاق أنشطته، والتي يمكننا استخدامها لتحسين أمان منتجاتنا، ومشاركتها مع الشركاء عبر القطاعات للمساعدة وقال: “يقومون بهم في تحقيقاتهم الخاصة، وتحديد الضحايا ومساعدتهم في جهود العلاج”.
وتعود عمليات Star Blizzard، التي وصفتها Microsoft بأنها “بلا هوادة”، إلى عام 2017، على الرغم من أن المجموعة قامت في العامين الماضيين بتوسيع قدراتها بشكل كبير، والتي تم نشرها ضد أهداف ليس فقط في الولايات المتحدة ولكن عبر كتلة الناتو.
في العام الماضي، المملكة المتحدة رسميا ربطت Star Blizzard بوكالة FSB الروسية وفرضت عقوبات على شخصين، هما أندريه ستانيسلافوفيتش كورينيتس ورسلان ألكسندروفيتش بيريتياتكو، المرتبطين بالعملية ضد أهداف في المملكة المتحدة، والتي تضمنت هجمات الاختراق والتسريب. قبل الانتخابات العامة 2019.
الأكثر شهرة، كما كشفت التقارير الاستقصائية للكمبيوتر الأسبوعيةهاجمت المجموعة أيضًا رئيسًا سابقًا لجهاز MI6 وسرقت ونشرت آلاف رسائل البريد الإلكتروني من شبكة من مؤيدي خروج بريطانيا من الاتحاد الأوروبي، على ما يبدو انتقامًا لدعم رئيس الوزراء السابق بوريس جونسون لأوكرانيا.
وقال مسعدة إنه على الرغم من الانتكاسات والعقوبات المفروضة بالفعل على Star Blizzard قبل اليوم، إلا أن العملية ظلت مستمرة بشكل ملحوظ. يقوم عملاؤها بدراسة أهدافهم بدقة وانتحال هويات جهات الاتصال الموثوقة لكسب ثقتهم وتحقيق أهدافهم.
وتعتقد الآن أنه تم استهداف 82 من عملائها منذ يناير 2023، بمعدل هجوم واحد تقريبًا كل أسبوع.
“يؤكد هذا التكرار اجتهاد المجموعة في تحديد الأهداف ذات القيمة العالية، وصياغة رسائل البريد الإلكتروني التصيدية الشخصية، وتطوير البنية التحتية اللازمة لسرقة بيانات الاعتماد. ضحاياهم، الذين غالبًا ما لا يدركون النوايا الخبيثة، يتفاعلون دون قصد مع هذه الرسائل، مما يؤدي إلى اختراق بيانات اعتمادهم. وقال مسعدة: “إن هذه الهجمات تستنزف الموارد وتعرقل العمليات وتثير الخوف لدى الضحايا – وكل ذلك يعيق المشاركة الديمقراطية”.
كان التحدي الإضافي في الوصول إلى هذه النقطة هو قدرة Star Blizzard على التكيف والتعتيم على أنشطتها وهويتها. فهو ينقل بنيته التحتية بسرعة إلى نطاقات جديدة كلما تم كشفها، وقد لوحظ أنه يفعل ذلك مرة أخرى بعد ذلك إصدار تقرير عن أعمالها في أغسطس 2024 بواسطة مختبر المواطن في كلية مونك بجامعة تورنتو، وهيئة الحقوق الرقمية الوصول الآن.
مهمة مشتركة
وتابع مسعدة: “إن الإجراء الذي اتخذناه اليوم هو مثال على التأثير الذي يمكن أن نحدثه ضد الجرائم الإلكترونية عندما نعمل معًا. ونحن نشيد بوزارة العدل لتعاونها في هذه المسألة وغيرها من الأمور المهمة، ونشجع الحكومات على مستوى العالم على إشراك واحتضان شركاء الصناعة، مثل مايكروسوفت، في مهمة مشتركة تتمثل في مكافحة التهديدات المتطورة بشكل متزايد والتي تعمل في الفضاء الإلكتروني.
“ستواصل وحدة DCU التابعة لشركة Microsoft جهودنا لتعطيل البنية التحتية للجريمة السيبرانية بشكل استباقي والتعاون مع الآخرين عبر القطاع الخاص ومع المجتمع المدني والوكالات الحكومية وجهات إنفاذ القانون لمحاربة أولئك الذين يسعون إلى التسبب في الضرر.”
وكأفضل الممارسات، تنصح Microsoft جميع مجموعات المجتمع المدني بتشديد إجراءات الحماية الأمنية الخاصة بها، وإضافة المصادقة متعددة العوامل (MFA) على حسابات البريد الإلكتروني الشخصية والمهنية، والتسجيل في Microsoft حارس الحساب البرنامج الذي يوفر حماية إضافية ومصممة خصيصًا.
ومع ذلك، قال ريدموند، إن هذه الجهود يجب أن تقترن بتطبيق المعايير الدولية للحد من الهجمات السيبرانية المدعومة من الدولة القومية، وخاصة تلك التي تستهدف العمليات الديمقراطية.
وأشارت إلى أن ستار بليزارد، وبالتالي روسيا، تنتهك بشكل واضح إطار الأمم المتحدة لسلوك الدولة المسؤول عبر الإنترنت.
