Министерство юстиции США в четверг сообщило об изъятии 41 интернет-домена, которые использовались российскими спецслужбами и их представителями для взлома внутренних серверов правительственных учреждений, включая Пентагон и Госдепартамент.
В заявлении министерства говорится, что ведомство при поддержке компании Microsoft провело операцию по ликвидации 66 интернет-доменов, использовавшихся той же хакерской группировкой. Изъятые домены использовались хакерами, связанными с российской Федеральной службой безопасности.
«Российское правительство осуществляло эту схему, чтобы похитить конфиденциальную информацию американцев, используя на вид легитимные учетные записи электронной почты для обмана жертв с целью получения их учетных данных», — заявила заместитель генерального прокурора Лиза Монако.
Министерство юстиции сообщило, что хакеры использовали эти домены в фишинговой кампании, направленной на получение доступа к информации американских компаний, бывших сотрудников американского разведывательного сообщества, нынешних и бывших сотрудников Министерства обороны и Госдепартамента, а также подрядчиков Министерства обороны и сотрудников Министерства энергетики.
Изъятые домены принадлежали хакерам из Callisto Group и их партнерам, которых Министерство юстиции охарактеризовало как подразделение ФСБ. Группа, также известная как Cold River или Star Blizzard, впервые привлекла внимание западных спецслужб после атаки на МИД Великобритании в 2016 году.
Российское посольство пока не прокомментировало эту информацию.
В декабре 2023 года Министерство юстиции предъявило обвинения двум хакерам, связанным с Cold River, за попытку взлома компьютерных сетей в США, Великобритании, других странах НАТО и Украине.
Форум