США заблокували десятки інтернет-ресурсів, пов’язаний із російською розвідкою
Зловмисники отримували доступ до комп’ютерів та електронних поштових скриньок уряду США
Міністерство юстиції США оголосило у четвер про арешт 41 інтернет-домена, який використовувався агентами російської розвідки та її поплічниками для здійснення комп’ютерного шахрайства і зловживань у країні, повідомила пресслужба Мін’юсту США.
«Російський уряд запустив цю схему, щоб викрасти конфіденційну інформацію американців, використовуючи, здавалося б, законні облікові записи електронної пошти, щоб обманом змусити жертв розкрити облікові дані. За постійної підтримки наших партнерів з приватного сектору ми будемо невпинними у викритті російських акторів і кіберзлочинців і позбавимо їх інструментів їхньої незаконної торгівлі», – сказала заступниця генерального прокурора Ліза Монако.
Відповідно до частково розкритих показань під присягою, наданих на підтримку урядового ордера на арешт, конфісковані домени використовувалися хакерами, які належать до Callisto Group або її довірених осіб, які працюють на Callisto Group, оперативний підрозділ Центру 18 Федеральної служби безпеки Росії.
Зловмисники використовували домени у межах «триваючої та складної фішинг-кампанії», щоб отримувати доступ до комп’ютерів та електронних поштових скриньок уряду США та інших жертв, а також викрадення звідти цінної інформації.
Згідно із пресрелізом, жертвами дій хакерів Callisto Group були американські компанії, колишні співробітники Розвідувального співтовариства США, співробітники Міноборони і Державного департаменту США, американські військово-оборонні підрядники та співробітники Міненергетики США.
У Мін’юсті поінформували, що компанія Microsoft, у співпраці з якою діяло відомство, подала цивільний позов з метою арешту 66 інтернет-доменів, які також використовували хакери Callisto Group, яку компанія називає Star Blizzard.
За даними Microsoft, у період із січня 2023 року до серпня 2024 року Star Blizzard атакувала понад 30 організацій громадського суспільства, серед яких журналісти, аналітичні центри і неурядові організації. Кінцевою метою злочинців було викрадення конфіденційної інформації та втручання у діяльність жертв за допомогою фішингових кампаній.