США і Велика Британія запровадили санкції проти росіян, пов'язаних із ФСБ
Мінфін США повідомляє, що до цієї цільової фішингової діяльності причетні двоє осіб
Сьогодні, 7 грудня, Сполучені Штати Америки і Велика Британія запровадили санкції проти двох росіян, які пов'язані з ФСБ РФ. Про це повідомляє міністерство фінансів США.
«Сьогодні Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) у координації зі Сполученим Королівством внесло до списку двох осіб, пов'язаних із групою сучасної постійної загрози (APT), яку спонсорує Федеральна служба безпеки Росії», – йдеться у повідомленні.
Вона націлена на фізичних і юридичних осіб у США, Великій Британії та інших країнах-союзниках і партнерах.
Заступник міністра фінансів з питань тероризму та фінансової розвідки Брайан Нельсон заявив, що Сполучені Штати і Сполучене Королівство виступають разом і стійко протистоять зусиллям Кремля і його спонсорованих державою зловмисних кібергруп, націлених на їхні демократії.
Підрозділ ФСБ відповідає за APT, націлену на США та інші країни. Підрозділ ФСБ, що вирізняється вузькоспеціалізованим цільовим фішингом, отримав кілька прізвиськ від приватних фірм, що займаються кібербезпекою, серед яких «Каллісто» або «Група Каллісто», «Сіборгіум», «Колдрайвер», «Зоряна хуртовина», «Павутинний ведмідь», «Команда ReUse», «Танцююча Соломія», «BlueCharlie» та інші.
Цільові фішингові кампанії ФСБ були розроблені для отримання доступу до облікових записів електронної пошти, підтримання постійного доступу до облікових записів і пов'язаних із ними мереж, а також для отримання і потенційного витоку конфіденційної інформації для досягнення політичних цілей Кремля.
Мінфін США повідомляє, що до цієї цільової фішингової діяльності причетні двоє осіб, а саме офіцер ФСБ Руслан Олександрович Перетятько та ІТ-працівник із Сиктивкара Андрій Станіславович Корінець.
У період з 2016 по 2020 рік Корінець обманним шляхом створив і зареєстрував інфраструктуру шкідливих доменів для цільових фішингових кампаній ФСБ. Він анонімно створював скорочені URL-посилання, які вбудовувалися у фішингові електронні листи.
Корінець створив щонайменше 39 доменів через 5 різних реєстраторів доменів, використовуючи псевдоніми і підроблені адреси в спробі приховати себе від доменів. З моменту активації і до кінця 2019 року підроблений обліковий запис електронної пошти, покликаний імітувати відставного генерала ВПС США, відправив щонайменше 20 цільових фішингових листів, зокрема й домени, створені Корінцем.
Перетятко використовував кілька адрес електронної пошти, які були створені для імітації законних управлінських облікових записів відомих технологічних компаній, для розсилки цільових фішингових листів, деякі з яких містили інфраструктуру домену, створену Корінцем.
Раніше повідомлялося, що ФСБ із 2015 року перехоплювала розмови британських чиновників.уряд Великої Британії звинуватив Федеральну службу безпеки Росії у спробах втручання в політичні процеси за допомогою кібератак. До британського МЗС вже викликали російського посла Андрія Келіна.