五眼聯盟指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊，兩名嫌犯遭美國起訴

五眼聯盟及微軟本周大動作地指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊，美國更制裁與起訴了兩名參與攻擊的俄羅斯駭客Ruslan Aleksandrovich Peretyatko與Andrey Stanislavovich Korinets。

英國國家網路安全中心（National Cyber Security Centre，NCSC）指出，Star Blizzard自2019年來便相準學術界、國防、政府組織、非政府組織、智庫及政治家展開攻擊，最大的受害者為美國與英國，亦有其它受害者散布在北約國家與俄羅斯鄰國。到了2022年，Star Blizzard的攻擊活動進一步擴大到國防工業及美國能源部的設施。

Star Blizzard主要採用魚叉式網釣攻擊，先研究目標對象的興趣及網路活動，再透過社交媒體或專業網路平臺來與受害目標進行交流，他們建立虛假的社交媒體資料，冒充各類專家，再以會議或活動邀約為誘餌，於Outlook、Gmail、Yahoo或Proton郵件平臺，建立假冒為對方感興趣的電子郵件帳號。

為了以假亂真，Star Blizzard還會建立以各式合法組織為名的惡意網域。

微軟則揭露了Star Blizzard所使用的技術細節。指出Star Blizzard自2022年以來便專注於竊取電子郵件憑證，只要是與政府或外交、專門研究俄羅斯國防政策及國際關係，以及與援助烏克蘭有關的個人，都可能是Star Blizzard鎖定的攻擊對象。

在企圖取得受害者信任後，駭客即會寄出含有PDF檔的電子郵件，但這卻是一封引導受害者輸入郵件憑證的郵件。

根據美國、英國、加拿大、澳洲及紐西蘭等五眼聯盟的調查，它們幾乎可以確定Star Blizzard隸屬於俄羅斯聯邦安全局（FSB），透過魚叉式網釣攻擊長期監控特定對象，英國則說Star Blizzard也企圖干預該國選舉，並已制裁參與攻擊行動的個人，甚至因此召見俄羅斯大使。

周四美國則起訴了兩名Star Blizzard駭客Peretyatko與Korinets，指控他們代表俄羅斯政府入侵美國、英國及其它北大西洋公約組織的成員國，以及烏克蘭的電腦網路，宣稱Star Blizzard至少自2016年10月至2022年10月間，針對美國情報界、國防部、國務院、國防承包商及能源部的現任與前任雇員展開攻擊。

根據美國財政部所公布的資訊，Peretyatko為FSB的官員，Korinets則是俄羅斯的IT工作人員。美國亦宣布制裁Peretyatko與Korinets，並祭出1000萬美元的獎勵來懸賞這兩名駭客的行蹤。