Линки доступности

США и Microsoft изъяли десятки доменов, используемых российскими шпионами и хакерами


Скриншот сайта российских хакеров Fancy Bears fancybear.net на экране компьютера (архивное фото).
Скриншот сайта российских хакеров Fancy Bears fancybear.net на экране компьютера (архивное фото).

Целями преступной группы были сотрудники разведывательного сообщества США, Министерства обороны, энергетики и Госдепартамента, журналисты и аналитические центры

Власти США и Microsoft изъяли десятки интернет-доменов, которые прокремлевские хакеры, управляемые российской разведкой, использовали в рамках изощренной операции по получению доступа к компьютерам правительства США.

«Сегодняшний арест 41-го интернет-домена отражает киберстратегию Министерства юстиции США в действии: использование всех инструментов для пресечения и сдерживания вредоносных, спонсируемых государством киберпреступников», - сообщила в четверг в своем заявлении заместитель генерального прокурора Лиза Монако.

41 домен, изъятый федеральными прокурорами, использовался хакерами, связанными с группой Callisto при Федеральной службе безопасности России, которая также известна как Star Blizzard, SEABORGIUM и Cold Driver.

Хакеров обвиняют в попытке злонамеренного проникновения в компьютеры и электронную почту пользователей, среди которых правительственные чиновники стран-союзников НАТО и Украины, а также эксперты и журналисты аналитических центров.

Министерство юстиции США заявило, что хакеры Callisto Group использовали захваченный домен в своей «продолжающейся и сложной кампании целевого фишинга», чтобы добраться до компьютеров и электронных писем своих жертв.

Целевой фишинг подразумевает социальную инженерию и заключается в том, что злоумышленник отправляет электронное письмо своей цели, маскируясь под доверенный источник, чтобы получить конфиденциальную информацию.

«Российское правительство запустило эту схему, чтобы похитить конфиденциальную информацию у американцев, используя, казалось бы, законные учетные записи электронной почты, чтобы обманом заставить жертв раскрыть учетные данные», - заявила Лиза Монако.

Одновременно с заморозкой доменов, Microsoft подала гражданский иск с целью получить 66 интернет-доменов, используемых участниками Callisto Group.

В своем заявлении американский технологический гигант сообщил, что имеет право захватить домены, которые хакеры Callisto Group использовали для атак на его клиентов. Он сообщил, что с января 2023 года он выявил 82 клиента, подвергшихся атакам Callisto Group, со скоростью примерно одна атака в неделю.

Компания добавила, что она отслеживала, как хакеры, связанные с Россией, атаковали более 30 организаций и представителей гражданского общества: журналистов, аналитические центры и неправительственные организации, которые являются основой успешного функционирования институтов демократии в США.

«Злоумышленники Star Blizzard настойчивы, - заявила Microsoft. - Их жертвы, часто не осознавая злого умысла, неосознанно взаимодействуют с этими сообщениями, что приводит к компрометации их учетных данных. Такие атаки истощают ресурсы, затрудняют операции и вызывают страх у жертв - все это наносит удар по демократии».

Изъятие доменов произошло после того, как США и Великобритания объявили о санкциях и предъявлении обвинений двум российским хакерам из группы ФСБ Callisto.

В обвинительном заключении указаны цели преступной группы в период с октября 2016 года по октябрь 2022 года. Это - сотрудники разведывательного сообщества США, министерства обороны и государственного департамента, подрядчики и объекты министерства энергетики.

Форум

XS
SM
MD
LG