Les autorités américaines et Microsoft démantèlent des domaines russes

Posted on October 4, 2024
Les autorités américaines, en collaboration avec Microsoft, ont pris une mesure importante pour perturber les efforts de cyberespionnage russes, ciblant le groupe Callisto, une unité de hackers liée au Service fédéral de sécurité (FSB) de Russie. Le Département de la Justice des États-Unis (DOJ) a récemment saisi 41 domaines utilisés par le groupe pour des attaques de phishing visant à voler des informations sensibles provenant d’organisations américaines et d’agences gouvernementales. Ces domaines étaient utilisés pour tromper les victimes en les incitant à divulguer leurs identifiants via des emails semblant légitimes.

Le groupe Callisto est lié à une campagne plus large de cyberespionnage soutenue par l’État russe, avec des hackers qui mènent des campagnes de spear-phishing sophistiquées contre des agences gouvernementales, des sous-traitants de la défense et d’autres institutions critiques. Les activités du groupe ciblaient des individus de grande valeur aux États-Unis, au Royaume-Uni, dans les pays de l’OTAN et en Ukraine, utilisant des emails de phishing pour accéder à des informations sensibles et perturber les opérations.

Cet effort de démantèlement fait partie d’une stratégie nationale de cybersécurité plus large. En plus des actions du DOJ, Microsoft a intenté une action civile pour désactiver 66 autres domaines contrôlés par ces hackers. Microsoft, qui suit ce groupe sous le nom de « Star Blizzard », a signalé que ce dernier avait ciblé plus de 30 organisations de la société civile, y compris des ONG et des journalistes, entre janvier 2023 et août 2024. Cette collaboration entre le DOJ et Microsoft a permis la saisie de plus de 100 sites web liés aux opérations du groupe, perturbant considérablement leur infrastructure.

Cette opération souligne l’importance des partenariats public-privé dans la lutte contre les cybermenaces parrainées par des États. Les experts soulignent que la collaboration entre les gouvernements et les grandes entreprises technologiques est essentielle pour démanteler des réseaux cybercriminels sophistiqués comme ceux liés aux services de renseignement russes. Alors que l’enquête se poursuit, cet effort conjoint devrait avoir un impact durable pour prévenir de futures cyberattaques menées par des groupes russes.

Source: Csoonline

La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.