Ngày 3/10, đại diện Microsoft và giới chức Mỹ cho biết một nhóm tin tặc có liên hệ với tình báo Nga đã cố gắng nhắm vào hàng chục viện nghiên cứu, các cá nhân phương Tây như nhà báo, cựu quan chức quân sự và tình báo.
Nhóm tin tặc trên được các chuyên gia an ninh mạng Mỹ gọi là Star Blizzard, tấn công các mục tiêu bằng đường dẫn email, một công cụ tương đối an toàn và uy tín.
Chiến thuật của nhóm có tên gọi Spear Phishing, sử dụng email giả mạo để khiến các cá nhân hoặc tổ chức nhầm lẫn đó là email của những nguồn đáng tin cậy, theo hãng tin AP.
Mục tiêu của kẻ tấn công là ăn cắp thông tin bảo mật của nạn nhân, phát tán virus độc hại, hoặc xâm nhập và làm gián đoạn hoạt động của máy chủ.
Microsoft cho rằng hành động của Star Blizzard rất dai dẳng và tinh vi. Đặc biệt nhóm này luôn tìm hiểu rất kỹ về các đối tượng trước khi tấn công.
Hãng tin AFP trong khi đó cho biết đại diện Bộ Tư pháp Mỹ tiết lộ các tên miền này là một phần của chiến dịch lừa đảo tinh vi đang diễn ra của Callisto Group - đơn vị trực thuộc Trung tâm 18 của FSB.
Cùng ngày 3/10, một tòa án Mỹ đã công bố các tài liệu cho phép Microsoft và Bộ Tư pháp Mỹ tịch thu hơn 100 tên miền có liên quan đến tình báo Nga.
40 tên miền được cho là phương thức mà tình báo Nga sử dụng để cố gắng truy cập vào máy chủ và tài khoản của Lầu Năm Góc, Bộ Ngoại giao và giới chức Mỹ. 60 tên miền còn lại được cho là liên quan đến Callisto Group, cũng là Star Blizzard theo cách gọi của Mỹ.
Mỹ chưa mở cuộc điều tra chi tiết về những kết quả mà Star Blizzard đã đạt được, tuy nhiên dự đoán Nga tiếp tục triển khai các đợt tấn công mạng tương tự nhằm vào Mỹ và đồng minh.
