La Unidad de Crímenes Digitales de Microsoft (DCU) ha desmantelado la infraestructura tecnológica utilizada por un actor vinculado al Estado ruso, al que Microsoft Threat Intelligence – Inteligencia de Amenazas de Microsoft- rastreaba bajo el nombre de Star Blizzard. Hoy, el Tribunal de Distrito de los Estados Unidos para el Distrito de Columbia ha hecho pública una demanda civil presentada por la DCU de Microsoft, que incluye una orden que autoriza a la compañía a incautar 66 dominios que Star Blizzard utilizaba para llevar a cabo ciberataques contra sus clientes en todo el mundo, incluido EE.UU. Entre enero de 2023 y agosto de 2024, Microsoft observó que Star Blizzard atacó a más de 30 entidades y organizaciones de la sociedad civil, —periodistas, centros de investigación y ONGs— claves para el funcionamiento de la democracia, mediante campañas de spear-phishing destinadas a exfiltrar información sensible e interferir en sus actividades.