I en kordinert aksjon i samarbeid med Microsoft, avslørte amerikanske myndigheter nylig et russisk spear-phishing-forsøk.
Det amerikanske Justisdepartementet kunngjorde tidligere denne uken at de hadde tatt beslag i 41 internett-domener. Disse var blitt brukt av russiske etterretningsagenter for å begå datakriminalitet og misbruk i USA.
– Dagens beslagleggelse av 41 internett-domener reflekterer Justisdepartementets cybersikkerhetsstrategi i praksis – ved å bruke alle verktøy for å forstyrre og avskrekke ondsinnede, statssponsede cyberaktører, sa visejustisminister Lisa Monaco.
Hun fortsatte:
– Den russiske regjeringen gjennomførte denne virksomheten som hadde til hensikt å stjele amerikanernes sensitive informasjon, ved å bruke tilsynelatende legitime e-postkontoer for å lure ofre til å avsløre kontoinformasjon. Med fortsatt støtte fra våre partnere i privat sektor, vil vi være nådeløse i å avsløre russiske aktører og cyberkriminelle og frata dem verktøyene for deres ulovlige virksomhet.
– Denne aksjonen er et eksempel på vår pågående innsats for å drive ut russiske etterretningsagenter fra den nettinfrastrukturen de har brukt for å målrette angrep mot enkeltpersoner, bedrifter og myndigheter over hele verden,sa assisterende justisminister Matthew G. Olsen fra Justisdepartementets nasjonale sikkerhetsavdeling.
Microsoft-stevning
– I tett samarbeid med partnere i privat sektor, som Microsoft, bruker vi hele vår myndighet for å konfrontere morgendagens cybertrusler fra Russland og andre motstandere.
– Ved å jobbe tett med offentlige og private partnere – i dette tilfellet gjennom utførelse av domenebeslag – er vi i en utmerket posisjon til å motvirke og bekjempe et bredt spekter av cybertrusler fra motstandere, sa FBIs visedirektør Paul Abbate.
– Våre anstrengelser for å forhindre tyveri av informasjon fra statssponsede kriminelle aktører er utrettelige, og vi vil fortsette vårt arbeid på dette området med partnere som deler våre felles mål.»
Ifølge den stevningen som ble levert til retten i forkant av aksjonen, ble de beslaglagte domenene brukt av hackere som jobbet for «Callisto Group«, en operativ enhet innenfor Senter 18 i den russiske føderale sikkerhetstjenesten (FSB), for å skaffe seg uautorisert tilgang til en datamaskin for å skaffe informasjon fra en avdeling eller et byrå i USA, få uautorisert tilgang til en datamaskin for å skaffe informasjon fra en beskyttet datamaskin, og forårsake skade på en beskyttet datamaskin. Callisto Group-hackerne brukte de beslaglagte domenene i en pågående og sofistikert spear-phishing-kampanje med mål om å oppnå uautorisert tilgang til og stjele verdifull informasjon fra datamaskiner og e-postkontoer til amerikanske myndigheter og andre ofre.
I kjøvannet av myndighetenes beslagleggelse av domene, leverte Microsoft en stevning med krav om beslaglegging av 66 internett-domener også brukt av Callisto Group-aktører.
Dette er spear phishing
Phishing, på norsk også kalt nettfisking, er en betegnelse på digital snoking eller «fisking» etter sensitiv informasjon, som passord eller kredittkortnummer. Uttrykket kommer fra engelsk fishing, der f-en er erstattet med «ph», som er vanlig hackersjargong.
Spear phishing (spydphiske) er en selektiv, avansert og sofistikerte form for phishing. Den retter seg ofte mot bedrifter. Angriperen samler inn informasjon på forhånd, for eksempel om kunde, leverandør, avtaler og samarbeidspartnere. Denne informasjonen brukes så til å bygge kredibilitet i en e-post, ved å referere til interne ting og navn som er kjent for mottageren.
