Il gruppo Callisto è stato collegato a una più ampia campagna di ciber-spionaggio sponsorizzata dallo Stato russo, con i suoi hacker impegnati in campagne di spear-phishing sofisticate contro agenzie governative, appaltatori della difesa e altre istituzioni critiche. Le attività del gruppo hanno preso di mira individui di alto valore negli Stati Uniti, nel Regno Unito, nei paesi della NATO e in Ucraina, utilizzando email di phishing per ottenere accesso a informazioni sensibili e interrompere le operazioni.
Questo sforzo di smantellamento fa parte di una più ampia Strategia Nazionale di Cibersicurezza. Oltre alle azioni del DOJ, Microsoft ha intentato una causa civile per disabilitare altri 66 domini utilizzati dagli hacker. Microsoft, che traccia il gruppo con il nome di “Star Blizzard”, ha riferito che il gruppo ha preso di mira oltre 30 organizzazioni della società civile, inclusi ONG e giornalisti, da gennaio 2023 ad agosto 2024. Questa collaborazione tra il DOJ e Microsoft ha portato al sequestro di oltre 100 siti web collegati alle operazioni del gruppo, interrompendo significativamente la loro infrastruttura.
Questa operazione sottolinea l’importanza delle partnership pubblico-private nella lotta contro le minacce cibernetiche sponsorizzate dallo Stato. Gli esperti sottolineano che la collaborazione tra governi e aziende tecnologiche globali è fondamentale per smantellare reti criminali cibernetiche sofisticate come quelle legate all’intelligence russa. Mentre l’indagine continua, si prevede che questo sforzo congiunto avrà un impatto duraturo nella prevenzione di futuri attacchi informatici da parte di gruppi legati alla Russia.
Source: Csoonline
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.