מיקרוסופט וארה"ב שיבשו את פעילותה של כנופיית ההאקרים הרוסית סטאר בליזארד

מיקרוסופט, בתיאום עם ממשלת ארה"ב, השביתה יותר מ-100 אתרים ששימשו את כנופיית ההאקרים הידועה לשמצה סטאר בליזארד (Star Blizzard  – "כוכב סופת השלג").

בית משפט אישר ליחידת הפשעים הדיגיטליים של מיקרוסופט (DCU) להשבית 66 דומיינים, המשמשים את חברי הכנופייה לתקיפת לקוחות של הענקית מרדמונד ברחבי העולם – לאחר שתביעה אזרחית שהגישה ענקית הטכנולוגיה – בוטלה בבית המשפט המחוזי של מחוז קולומביה. במקביל, משרד המשפטים האמריקני השבית 41 דומיינים נוספים של שחקן האיום הרוסי.

מומחים ציינו, כי "גם אם קבוצת ההאקרים תקים תשתית חדשה, הרי שההשתלטות על דומיינים אלה תשבש משמעותית את יכולת הקבוצה להתערב בבחירות בארה"ב בנובמבר". לפי מיקרוסופט, "שיקום תשתיות לוקח זמן, משאבים וכסף. עם משרד המשפטים הצלחנו להרחיב את היקף השיבושים ולתפוס תשתיות נוספות, מה שמאפשר לנו לפגוע עוד יותר בסטאר בליזארד". מיקרוסופט הוסיפה כי ההליך המשפטי שאישר את ההסרה יאפשר לה לשבש במהירות כל תשתית חדשה של סטאר בליזארד בעתיד.

סטאר בליזארד מתמקדת בערעור התהליכים הדמוקרטיים של מדינות במערב, בדגש על ארה"ב ובריטניה. הקבוצה עורכת בעיקר מתקפות מתוחכמות של הנדסה חברתית, כדי לגנוב אישורים של גורמים שונים המעורבים בהחלטות מדיניות ובתהליכים דמוקרטיים, כגון נבחרי ציבור, צוותי חשיבה, עיתונאים ועובדים מהמגזר הציבורי. שחקני האיום מתחזים למומחים בתחום מסוים כדי ליצור קרבה עם הקורבן המיועד בטרם יקבל קישור עם פישינג. הקבוצה מיומנת בטשטוש זהותה, מה שמאפשר לה להמשיך לפעול, תוך שינוי בדפוסי פעילותה.

מיקרוסופט מסרה כי זיהתה 82 לקוחות שהיו על הכוונת של הקבוצה מאז ינואר 2023, נתון המשקף קצב של מתקפה מדי שבוע. "תדירות זו מדגישה את החריצות של הקבוצה בזיהוי מטרות בעלות ערך גבוה, יצירת הודעות דוא"ל של פישינג מותאמות אישית ופיתוח התשתית הדרושה לגניבת אישורים", כתבו חוקרי מיקרוסופט, "הקורבנות שלהם אינם מודעים לרוב לכוונה הזדונית. המתקפות הללו פוגעות בפעילות ומלבות פחד בקרב הקורבנות – כל אלה מפריעים להשתתפות דמוקרטית".

ביולי השנה קבעו מומחי סייבר, ברקע הבחירות שנערכו בבריטניה, כי "מבצעי השפעה בסייבר מצליחים באופן דרמטי; רשתות הסושיאל עוזרות משמעותית לרוסיה ליצור כאוס בממלכה".

התערבות הסייבר הרוסית הגדולה בבחירות במערב שנחשפה הייתה בקמפיין לבית הלבן, אז גורמים תקפו את מערכות המפלגה הדמוקרטית, בהשפעה של הקרמלין.

בדצמבר 2023 הסתמן שידור חוזר של המתקפות הללו – בבריטניה. ממשלת הממלכה הזהירה אז כי רוסיה תקפה את המדינה בסייבר – לטובת שיבוש בחירות. הביון הבריטי חשף שהמודיעין הרוסי תקף – מאות פעמים – כמה "אנשים בעלי פרופיל גבוה" בסייבר, לרבות עובדי מדינה, פוליטיקאים, כלי תקשורת, קבוצות חשיבה וגופי מחקר באקדמיה. המקרה מתווסף לכמה פעמים שבהן הועלה בעבר שמה של רוסיה כתוקפת בסייבר של מטרות בריטיות, בין היתר סביב הברקזיט – משאל העם שבו הכריעו אזרחי הממלכה לצאת מהאיחוד האירופי.

האצבע של הבריטים הופנתה ליחידה 18 של שירות הביטחון הפדרלי של רוסיה, FSB, שקבוצת סטאר בליזארד כפופה לה. הם ציינו, כי "הרוסים עובדים קשה בסייבר במטרה לפורר את האיחוד האירופי ואת נאט"ו ולפגוע בפעילות המשותפת של המערב נגדה בהקשר של מלחמת אוקראינה – ולא רק… השפעה על מדיה חברתית היא מרכיב חשוב בתפיסת רוסיה. מטרת פוטין היא לערער את היציבות בכל מקום שאפשר במערב. הוא 'יגייס' לשורותיו כל מי שיכול לסייע לו: שמרנים, מתנגדי הגירה ועוד".

מסע המתקפות של סטאר בליזארד, שנקראת גם Callisto ,Seaborgium ו-Colddriver, כלל כמה מתקפות, לרבות מתקפת פישינג ממוקדת (דיוג-חנית) על חברי פרלמנט בריטים ממפלגות שונות. המתקפות החלו ב-2015, ואולי אף קודם לכן. הן כללו קצירת מסמכים שנוגעים למסחר שבין ארצות הברית ובריטניה, שהודלפו לפני הבחירות הכלליות במדינה ב-2019, ופריצה ב-2018 ל-Statecraft – צוות חשיבה שתפקידו להגן על הדמוקרטיה בממלכה מפני פייק ניוז ודיסאינפורמציה. עוד הותקפו כמה ארגונים לא ממשלתיים, עיתונאים ואוניברסיטאות.