По сообщению корпорации  Microsoft и правительственных чиновников США, группа хакеров, связанная с ФСБ, пыталась проникнуть в системы десятков западных аналитических центров, журналистов и бывших военных и сотрудников разведки. Microsoft в координации с правительством США прикрыла более 100 веб-сайтов, используемых злоумышленниками.

Группа, известная экспертам по кибершпионажу как Star Blizzard, атаковала своих жертв с помощью фишинга - электронных писем, которые внешне казались пришедшими из надежного источника, но на самом деле пытались получить доступ к компьютерным системам для кражи информации и диверсий.

По словам специалистов Microsoft, хакеры Star Blizzard часто проводили подробное изучение своих объектов атак, прежде чем атаковать. Среди объектов нападения были также общественные правозащитные организации, и компании, и ряд военных подрядчиков и даже Министерство энергетики США, которое курирует многие ядерные программы.

В четверг суд США раскрыл документы, разрешающие Microsoft и Министерству юстиции конфисковать более 100 доменных имен веб-сайтов, связанных со Star Blizzard.

«Российское правительство запустило эту схему, чтобы украсть конфиденциальную информацию американцев, используя, казалось бы, законные учетные записи электронной почты, чтобы обманом заставить жертв раскрыть учетные данные», - заявила заместитель генерального прокурора Лиза Монако, объявляя о действиях США против Star Blizzard.

В прошлом году британские власти также обвинили группу в организации многолетней кампании кибершпионажа против британских законодателей. Правительство США в свою очередь предъявило обвинения двум гражданам России, работавшим с группой, в декабре 2023 года, ввело против них санкции и предложило вознаграждение в размере 10 миллионов долларов за информацию об их местонахождении.

По данным Microsoft, Star Blizzard также известная как Coldriver, действует как минимум с 2017 года и сосредоточена на кибератаках в западных странах, в том числе в США и Великобритании.