ロシア政府の関与するハッカー集団「スター・ブリザード」が用いる100以上のドメインをアメリカ司法省が押収

ロシア連邦安全保障局(FSB)の関与が確実視されているハッカー集団「スター・ブリザード」が、コンピューター詐欺や不正行為に用いていたドメイン100件以上を、アメリカ司法省が押収したことがわかりました。

Office of Public Affairs | Justice Department Disrupts Russian Intelligence Spear-Phishing Efforts | United States Department of Justice
https://www.justice.gov/opa/pr/justice-department-disrupts-russian-intelligence-spear-phishing-efforts

Protecting Democratic Institutions from Cyber Threats - Microsoft On the Issues
https://blogs.microsoft.com/on-the-issues/2024/10/03/protecting-democratic-institutions-from-cyber-threats/

US, MIcrosoft Take Down Websites Used by Hackers Linked to Russian FSB, DOJ Says - Bloomberg
https://www.bloomberg.com/news/articles/2024-10-03/us-takes-down-websites-used-by-hackers-linked-to-fsb-doj-says

「スター・ブリザード」は、Microsoftによる脅威アクターの命名規則に基づいて名付けられたもので、ロシアが国家的に関与していることが確実視されていることから「ブリザード」の名が与えられています。

2023年12月に「スター・ブリザード」がイギリスに対してサイバー攻撃による内政干渉を仕掛けたとして、イギリスは在英ロシア大使に懸念を伝えたことが報じられています。

ロシアの情報機関のハッカー「スター・ブリザード」がサイバー攻撃による内政干渉をしかけたとイギリス政府が非難 - GIGAZINE

司法省は今回、コンピューター詐欺などに用いられたドメイン41件を押収したと報告。また、Microsoftも民事訴訟を経て66件のドメインを押収したとのこと。

司法副長官のリサ・モナコ氏は「ドメインの差し押さえは、司法省のサイバー戦略の実践を反映したものです。あらゆるツールを使用して、悪意ある国家主導のサイバー脅威アクターの活動を妨害・抑止します」「ロシア政府は、正当に見える電子メールアカウントを使用して被害者をだまし、アカウントの資格情報を得た上で、機密情報を盗み出しています。我々は、民間のパートナーの継続的サポートにより、ロシアの脅威アクターやサイバー犯罪者を明らかにし、彼らが使っている違法取引ツールを奪い取ることに執念深く取り組みます」と述べました。

調べによると、「スター・ブリザード」はフィッシングリンクを含むメールでMicrosoftの顧客にサイバー攻撃を行っていて、ジャーナリストやシンクタンク、NGOを含む30以上の標的が確認されているとのこと。

このほかに、アメリカに本拠を置く企業や情報機関の元メンバー、国防関連の請負業者、国防総省やエネルギー省の職員も狙われていたとのこと。

「スター・ブリザード」のほかにもFSBの関与する攻撃グループはあり、引き続き活動していることが確認されていますが、今回のドメイン押収によって攻撃を遅らせることができるとみられています。