Die russische Hackergruppe Star Blizzard hat es auf Gruppen abgesehen, darunter amerikanische Militärunternehmen und das Energieministerium.
Eine mit dem russischen Geheimdienst verbundene Hackergruppe habe versucht, sich in die Systeme Dutzender westlicher Denkfabriken, Journalisten und ehemaliger Militär- und Geheimdienstmitarbeiter einzuschleichen, teilten Microsoft und US-Behörden am Donnerstag mit.
Die Gruppe, die unter Cyberspionageexperten als Star Blizzard bekannt ist, zielte mit E-Mails, die scheinbar von einer vertrauenswürdigen Quelle stammten, auf ihre Opfer ab – eine Taktik, die als Spear-Phishing bezeichnet wird. Tatsächlich wurde mit den E-Mails versucht, auf die internen Systeme der Opfer zuzugreifen, um Informationen zu stehlen und ihre Aktivitäten zu stören.
Laut Microsoft waren die Aktionen von Star Blizzard hartnäckig und ausgeklügelt, und die Gruppe führte oft detaillierte Recherchen zu ihren Zielen durch, bevor sie einen Angriff startete. Star Blizzard ging es auch um zivilgesellschaftliche Gruppen, US-Unternehmen, amerikanische Militärauftragnehmer und das Energieministerium, das viele Atomprogramme überwacht, sagte das Unternehmen.
Am Donnerstag hat ein US-Gericht Dokumente entsiegelt, die Microsoft und das Justizministerium ermächtigen, mehr als 100 mit Star Blizzard in Verbindung stehende Website-Domainnamen zu beschlagnahmen. Zu dieser Klage kam es, nachdem Microsoft und die NGO Information Sharing and Analysis Center, eine gemeinnützige Technologieorganisation, die gegen Star Blizzard ermittelte, eine Klage gegen das Netzwerk eingereicht hatten.
Die Behörden gingen nicht näher auf die Wirksamkeit von Star Blizzard ein, sagten aber, sie gehen davon aus, dass Russland weiterhin Hacking- und Cyberangriffe gegen die USA und ihre Verbündeten durchführen werde.
„Die russische Regierung hat diesen Plan durchgeführt, um sensible Daten von Amerikanern zu stehlen, indem sie scheinbar legitime E-Mail-Konten nutzte, um Opfer dazu zu bringen, ihre Kontodaten preiszugeben“, sagte die stellvertretende Generalstaatsanwältin Lisa Monaco bei der Ankündigung der US-Maßnahmen gegen Star Blizzard. „Mit der anhaltenden Unterstützung unserer Partner aus dem Privatsektor werden wir unermüdlich daran arbeiten, russische Akteure und Cyberkriminelle zu entlarven und ihnen die Werkzeuge für ihren illegalen Handel zu entziehen.“
Star Blizzard wurde mit dem russischen Föderalen Sicherheitsdienst FSB in Verbindung gebracht. Im vergangenen Jahr warfen britische Behörden der Gruppe vor, eine jahrelange Cyberspionagekampagne gegen britische Gesetzgeber zu starten. Microsoft gab an, die Aktivitäten der Gruppe seit 2017 zu verfolgen.
Microsoft sagte, es habe beobachtet, wie Star Blizzard seit Januar 2023 Dutzende Hackerversuche gegen 30 verschiedene Gruppen unternommen habe. Die Cybersicherheitsexperten des Technologieriesen sagen, Star Blizzard habe sich als besonders schwer fassbar erwiesen.
„Star Blizzards Fähigkeit, seine Identität anzupassen und zu verschleiern, stellt eine ständige Herausforderung für Cybersicherheitsexperten dar“, schrieb das Unternehmen in einem Bericht über seine Ergebnisse.
US-Behörden haben letztes Jahr zwei russische Männer im Zusammenhang mit früheren Aktionen von Star Blizzard angeklagt. Beide sollen sich in Russland aufhalten.
Neben amerikanischen Zielen verfolgte Star Blizzard Menschen und Gruppen in ganz Europa und in anderen NATO-Ländern. Viele hatten die Ukraine nach der russischen Invasion unterstützt.
Eine bei der russischen Botschaft in Washington hinterlassene Nachricht wurde am Donnerstag nicht sofort zurückgesandt.
