, яку відстежують охоронні компанії.){kind=link}
שירות הביטחון הפדרלי של הפדרציה הרוסית (FSB), שנוצר כיורשו של ה-KGB של ברית המועצות, הוא סוכנות הביון והביטחון המרכזית של הקרמלין. ה-FSB גם פעיל מאוד בלוחמת סייבר, עם יחידות שונות המתמקדות במספר מטרות חיצוניות, כולל דמוקרטיות מערביות רבות.
הרשויות בבריטניה ובארה"ב חשפו את הפעילויות המסוכנות של קבוצת האיום התמידי (APT) בחסות ה-FSB, אשר מפוקחת על ידי חברות אבטחה כמו Star Blizzard, Callisto Group או Seaborgium. במהלך השנים, קבוצה זו ניסתה באופן פעיל להתערב בתהליך המדיני בבריטניה ובמקומות אחרים, תוך שימוש בטכניקות תקיפה והתחמקות מתוחכמות, המפורטות גם ב Microsoft אבטחה.
מרכז 18, יחידת FSB שהאמינו שהיא קשורה לקבוצת Callisto ATP, אחראית לסדרה של פעולות ריגול סייבר נגד אנשים רמי דרג. לפי מרכז אבטחת הסייבר הלאומי של בריטניה (NCSC), מרכז 18 עבד עם Callisto/Starstorm במשך שנים כדי לתקוף תיבות דואר של ארגוני ממשלה, צבא ותקשורת. קמפיינים להתחזות בחנית החלו עוד ב-2019 ונמשכו עד 2023.
יאק הסביר ב-NCSC, פעילות ריגול הסייבר האופיינית של Star Blizzard משתמשת במשאבי קוד פתוח כדי לבצע מודיעין בפלטפורמות מקצועיות של מדיה חברתית. סוכני FSB לומדים בקפידה את המטרות שלהם, מזהים קשרים חברתיים או מקצועיים אמיתיים. חשבונות דואר אלקטרוני המתחזות לאנשי קשר אלה נוצרים לאחר מכן עם פרופילי מדיה חברתית מזויפים, אשר בסופו של דבר משמשים לשליחת מסמך PDF זדוני המתארח בפלטפורמות ענן לגיטימיות.
קובץ ה-PDF נועד להפנות את הקורבן לאתר דיוג המשתמש במסגרת ההתקפה EvilGinx בקוד פתוח כדי לגנוב אישורי משתמש וקובצי Cookie של אימות הפעלה. זה מאפשר למרגלים רוסים לעקוף אמצעי אבטחה מתקדמים כמו אימות דו-שלבי, להיכנס לתיבת הדואר של הקורבן, לגנוב נתונים ומסמכים ולהגדיר כללי העברה כדי לגשת לצמיתות להודעות העתידיות של הקורבן.
לאחר מכן, הקבוצה יכולה להשתמש בגישה הבלתי חוקית שלה לתיבות דוא"ל שנפגעו כדי לגלות ולזהות יעדים אחרים לעניין. לפי התחקיר האחרון Microsoft, הקבוצה משתמשת בשיטות מתוחכמות יותר ויותר כדי להימנע מזיהוי, כולל סקריפטים בצד השרת למניעת סריקה אוטומטית של תשתית הנשלטת על ידי שחקנים, שימוש בשירותי פלטפורמת שיווק בדוא"ל להסתרת שולחים אמיתיים, מיסוך כתובות IP של ספקי DNS ועוד.
הרשויות הבריטיות אמרו שסטאר בליזארד ויחידות ריגול סייבר אחרות של FSB היו מעורבות בכמה תקריות מתוקשרות לאורך השנים. מאז 2015, סוכנים רוסים ניסו לפרוץ לנציגים פוליטיים באמצעות התקפות פישינג, שיבוש רישומי בחירות, ופגעו באוניברסיטאות, עיתונאים, המגזר הציבורי וארגונים לא ממשלתיים (NGOs) הממלאים תפקיד מפתח בדמוקרטיה הבריטית.
השלטונות של בריטניה הגדולה וארצות הברית חשפו את זהותם של שני אנשים המעורבים במתקפות הדיוג הנ"ל: קצין ה-FSB רוסלן אולכסנדרוביץ' פרטיאטקה ו"אייטישניק" אנדריי סטניסלבוביץ' קורינטס.
על פי ההערכות, שני המרגלים הללו אחראים לפעולות ה-APT של קליסטו נגד ארגונים בריטיים ש"ניסיונותיהם הכושלים" הובילו להדלפת כמה מסמכים. הדוד הגדול והשורש קיבלו סנקציות על ידי בריטניה וארה"ב, ותוכנית התגמולים לצדק (RFJ) של מחלקת המדינה האמריקאית מציעה כעת פרס של עד 10 מיליון דולר עבור מידע נוסף שיוביל למיקומו של הדוד הגדול, השורש או אחר חברי קבוצת קליסטו.
קרא גם: