El Ministerio de Justicia dijo que los rusos usan «cuentas de correo electrónico que parecen legítimas para engañar a las víctimas y que revelen las credenciales de sus cuentas». Entre los objetivos figuran el de los oficiales de defensa y el Ministerio de Relaciones Exteriores.
Microsoft y el Ministerio de Justicia de los Estados Unidos han incautado más de 100 dominios de internet acusados de pertenecer a hackers rusos patrocinados por el gobierno para enviar correos electrónicos de phishing.
Microsoft dijo que utilizó una orden de un tribunal civil para apoderarse de 66 dominios utilizados para dirigirse a los clientes de la empresa. Los investigadores federales también recibieron 41 órdenes de detención por la compra de dominios adicionales.
«El gobierno ruso dirige este proyecto para robar información confidencial de los estadounidenses. Mediante el uso de cuentas de correo electrónico que parecen legítimas para engañar a las víctimas en la divulgación de credenciales de cuenta», dijo la fiscal general adjunta de Estados Unidos, Lisa Monaco.
Las agencias federales dicen que el grupo «Agentes criminales» que trabajan para la Agencia Central de Seguridad rusa han tomado el control de estos dominios para enviar correos electrónicos «spear-phishing» diseñados para hacerse pasar por un amigo, un colega o un contacto de confianza y engañar al destinatario para que instale malware o entregue su contraseña.
El FBI afirma que el objetivo es hackear las cuentas de computadoras y correo electrónico del Ministerio de Defensa y el Ministerio de Relaciones Exteriores, ex-empleados de la comunidad de inteligencia estadounidense y contratistas militares estadounidenses. Microsoft añade que un hacker patrocinado por el estado ruso, Star Blizzard, también está dirigiendo sus ataques a periodistas, centros de enseñanza, pensadores y organizaciones no gubernamentales.
«Aunque esperamos que Star Blizzard siempre esté construyendo nuevas infraestructuras, la acción actual ha afectado a sus operaciones en estos tiempos de crisis, donde las intervenciones extranjeras son de gran preocupación en el proceso democrático de Estados Unidos», dijo Microsoft en el anuncio de la campaña. «También nos permite obstruir rápidamente cada nueva infraestructura que detectemos a través de la justicia existente».
Según el testimonio del Ministerio de Justicia, los dominios confiscados utilizan temas como «waylogintexas.com», «smartloginbreak.com», «govdoorsec» e incluso «ivermectint.com» para tratar de obtener sus posibles metas. El testimonio escrito también afirma que los hackers estaban tratando de conseguir objetivos, y a veces con éxito, en cuanto al robo de datos que cubren la investigación de defensa nacional, relaciones exteriores y energía nuclear de los Estados Unidos.
Los datos de Microsoft también muestran que los hackers rusos han dirigido al menos 82 ofensivas a clientes de la empresas desde enero de 2023, «ataques casi una vez a la semana».
Microsoft añade que «Esta insistencia subraya la diligencia del grupo en el establecimiento de objetivos de alto valor, redactar de correos electrónicos de phishing y el desarrollo de la infraestructura necesaria para robar información relacionada con la identidad».
