США заблокують понад 100 доменів російських хакерів
4 жовтня 2024 р.
Сполучені Штати Америки конфіскують 107 доменів, пов'язаних з хакерським угрупованням ColdRiver, також відомим як Callisto Group.
В опублікованій у четвер, 3 жовтня, заяві міністерства юстиції США йдеться про арешт 41 інтернет-домену, які імовірно використовували агенти російської розвідки для спроби отримати доступ до комп'ютерів і облікових записів електронної пошти Пентагону, Державного департаменту та службовців уряду США.
"Російський уряд запустив цю схему, щоб викрасти конфіденційну інформацію американців, використовуючи, здавалося б, законні облікові записи електронної пошти, щоб обманом змусити жертв розкрити облікові дані", - заявила заступниця генерального прокурора США Ліза Монако.
За даними міністерства юстиції США, домени використовувалися як частина "складної фішингової кампанії" так званої Callisto Group, яка, на думку американських органів юстиції, має зв'язок до оперативного підрозділу "Центр-18" Федеральної служби безпеки Росії (ФСБ).
Читайте також: Росія очолила світовий рейтинг кіберзлочинності, з відривом за нею - Україна
Позов Microsoft
Міністерство юстиції також заявило, що корпорація Microsoft одночасно подала цивільний позов про арешт 66 інтернет-доменів, які нібито використовували хакери Callisto Group, яку американський гігант програмного забезпечення називає Star Blizzard.
У Microsoft зазначили, що Star Blizzard у період з січня 2023 року по серпень 2024 року за допомогою фішингових кампаній націлилася на понад 30 організацій громадянського суспільства - журналістів, аналітичні центри та неурядові організації.
У грудні минулого року влада США висунула звинувачення двом імовірним членам Callisto та звинуватила їх у зламі комп'ютерних мереж у Сполучених Штатах, Великобританії, інших країнах НАТО та Україні. Наразі обидва, ймовірно, перебувають у Росії.
Читайте також: ФРН попередила про активізацію хакерів спецслужб РФ
Витік внутрішніх документів фонду "Вільна Росія"
На початку вересня про витік внутрішніх документів за допомогою фішингу повідомив фонд "Вільна Росія" (Free Russia Foundation), заснований в США російськими емігрантами, які виступають проти політики Кремля. У причетності до атаки також підозрювали хакерське угруповання ColdRiver. На думку представників фонду, завданням хакерів було "створити привід для нової хвилі репресій щодо продемократично налаштованих росіян", які виступають проти війни РФ з Україною.