Mục tiêu của chiến dịch này, theo Thứ trưởng Tư pháp Lisa Monaco là nhằm vào các cá nhân và tổ chức Mỹ, sử dụng các email giả mạo tinh vi để đánh cắp thông tin nhạy cảm. Đằng sau chiến dịch này là COLDRIVER (hay còn được biết đến với các bí danh như Blue Callisto, Star Blizzard,...) một nhóm tin tặc khét tiếng được cho là có liên kết với Cơ quan An ninh Liên bang Nga (FSB).

COLDRIVER đã hoạt động từ ít nhất năm 2012, tập trung vào các hoạt động thu thập thông tin đăng nhập, tấn công spear-phishing và xâm nhập trái phép vào hệ thống máy tính để đánh cắp dữ liệu. Hai thành viên chủ chốt của nhóm này là Aleksandrovich Peretyatko và Andrey Stanislavovich Korinets, đã bị chính phủ Anh, Mỹ và Hội đồng Châu Âu trừng phạt trong năm 2023 và 2024.

Chiến dịch tấn công của COLDRIVER nhắm vào nhiều mục tiêu, từ các cơ quan chính phủ Mỹ, các tổ chức phi chính phủ, cho đến các chuyên gia về các vấn đề của Nga. Đặc biệt, nhóm này tỏ ra rất “quan tâm” đến các tổ chức hỗ trợ Ukraine và các nước NATO. Microsoft cho biết họ đã phát hiện ra 82 khách hàng bị COLDRIVER nhắm mục tiêu từ đầu năm 2023.

Một trong những chiến thuật chủ yếu của COLDRIVER là spear-phishing, sử dụng các email giả mạo được thiết kế riêng cho từng nạn nhân để lừa họ cung cấp thông tin đăng nhập. Nhóm này rất tinh vi trong việc khai thác lòng tin và sự quen thuộc của người dùng với các tương tác kỹ thuật số hàng ngày.

Việc Mỹ và Microsoft phối hợp triệt phá mạng lưới tên miền này là một đòn giáng mạnh vào hoạt động tấn công mạng của Nga, đồng thời thể hiện nỗ lực chung của cộng đồng quốc tế trong cuộc chiến chống tội phạm mạng.

Vụ việc này một lần nữa nhấn mạnh mối đe dọa ngày càng tăng từ các nhóm tin tặc do nhà nước bảo trợ. Người dùng cần nâng cao cảnh giác trước các email lừa đảo, không nhấp vào các liên kết đáng ngờ và luôn kiểm tra kỹ địa chỉ email của người gửi.

Các chuyên gia khuyến cáo người dùng cần thực hiện các biện pháp bảo mật để tránh rủi do mất an toàn thông tin như: Sử dụng mật khẩu mạnh và khác nhau cho mỗi tài khoản; Kích hoạt xác thực hai yếu tố; Cập nhật thường xuyên phần mềm và hệ điều hành; Cẩn thận khi chia sẻ thông tin cá nhân trên mạng; Báo cáo các hoạt động đáng ngờ cho nhà cung cấp dịch vụ.