Міністерство юстиції США видало ордер на вилучення 41 інтернет-домену, який використовували агенти російської розвідки та їхні довірені особи для комп'ютерного шахрайства та зловживань у Штатах Про це
повідомляє пресслужба міністерства.
Департамент державно-приватного оперативного співробітництва для припинення зловмисної кібердіяльності діяв одночасно з цивільним позовом Microsoft щодо обмеження 66 інтернет-доменів, які використовуються тими ж агентами.
«Сьогоднішнє вилучення 41 інтернет-домену відображає чинну кіберстратегію Міністерства юстиції - використання всіх інструментів для знищення та стримування шкідливих кіберакерів, які спонсоруються державою», - сказала заступниця генерального прокурора Ліза Монако.
За її словами, російський уряд запустив цю схему, щоб викрасти конфіденційну інформацію американців, використовуючи нібито законні облікові записи електронної пошти, щоб обманом змусити жертв розкрити облікові дані.
Зазначається, що конфісковані домени використовували хакери, які належали Callisto Group або її довіреним особам, для несанкціонованого доступу до комп'ютера з метою отримання інформації від департаменту чи агенції Сполучених Штатів і заподіяння шкоди. Хакери Callisto Group використовували конфісковані домени в триваючій складній фішинговій кампанії, щоб отримати доступ до комп'ютерів і облікових записів електронної пошти уряду США та інших жертв і викрасти з них цінну інформацію.
У зв'язку з цим Microsoft оголосила про подання цивільного позову щодо арешту 66 інтернет-доменів, які також використовували хакери Callisto Group. Microsoft Threat Intelligence відстежує цю групу як Star Blizzard (раніше SEABORGIUM, також відому як COLDRIVER). У період із січня 2023 року до серпня 2024 року корпорація Microsoft спостерігала, як Star Blizzard націлилася на понад 30 організацій та організацій громадянського суспільства, зокрема, журналістів, аналітичні центри та неурядові організації, шляхом розгортання фішингових кампаній для видобування конфіденційної інформації та втручання в їхню діяльність.
У заяві уряду стверджується, що учасники Callisto Group атакували, зокрема, американські компанії, екс-співробітників розвідувального співтовариства США, колишніх і нинішніх співробітників міністерства оборони і державного департаменту, військових підрядників США і співробітників міністерства енергетики США. У грудні 2023 року відомство оголосило обвинувачення двом пов'язаним із Callisto Group хакерам Руслану Олександровичу Перетятко, офіцеру 18 центру ФСБ, і Андрію Станіславовичу Корінцу. Їх звинувачували у створенні кампанії зі зламу комп'ютерних мереж у Штатах, Великій Британії, інших країнах-членах НАТО та Україні від імені російського уряду.