美國司法部與微軟聯合宣布,成功查封了107個被俄羅斯駭客用來發動網路攻擊的惡意網域。這些駭客據信隸屬於俄羅斯聯邦安全局(FSB),他們利用這些網域對美國政府人員、國防承包商及多個非政府組織進行釣魚攻擊。
根據解密的法院文件,駭客組織使用了41個網域發起精心設計的釣魚攻擊,目標鎖定美國情報界現任及前任成員、國防部及國務院職員、能源部人員以及多家美國軍事承包商。他們透過偽裝成合法信箱的方式,誘使目標人物洩露個人帳號憑證,進而獲取他們的機密資料。這些行動不僅僅是單純的資料竊取,還旨在為俄羅斯政府提供能夠操縱美國公共輿論的情報支援。
與此同時,微軟也獲得法庭許可,查封了同一駭客組織使用的66個網域。該組織被稱為「Callisto Group」或「Star Blizzard」,它自2017年以來便活躍於網路間諜活動,主要針對政府機構、智庫及媒體組織進行滲透。微軟表示,自2023年1月以來,該組織已針對超過82名客戶發動攻擊,平均每週進行一次,攻擊範圍涵蓋美國及其盟國的重要機構。
這次網域查封行動的時機尤為敏感,因為美國即將迎來總統大選,過去幾年,俄羅斯政府多次試圖干預美國選舉、竊取機密資訊以及影響民眾輿論,這些行為對美國國家安全構成了重大威脅。美國司法部副部長莉莎·摩納可(Lisa Monaco)在聲明中強調:「俄羅斯政府透過偽裝成合法的電子信箱帳號進行網路詐騙,試圖竊取美國公民的敏感資訊。司法部將繼續揭露俄羅斯的惡意行為,並剝奪他們從事非法網路活動的工具。」
對於美國及其盟國而言,這次行動只是與俄羅斯之間網路攻防戰的一部分。俄羅斯政府透過駭客組織來滲透他國政府機構、竊取機密以及影響政治局勢的行為,已成為一種常態。美國政府與科技企業的聯手行動,像是司法部與微軟這次的合作,正是為了挫敗俄羅斯在網路的擴張企圖。