США заблокують понад 100 доменів хакерів, пов'язаних з підрозділом ФСБ Росії

США конфіскують 107 доменів, які використовувало хакерське угруповання ColdRiver (Callisto Group), пов'язане з підрозділом ФСБ Росії “Центр-18”. Про це йдеться в заяві міністерства юстиції США від 3 жовтня, повідомляє DW.

Йдеться про арешт 41 інтернет-домену, які, ймовірно, використовували агенти російської розвідки для спроби отримати доступ до комп'ютерів і облікових записів електронної пошти Пентагону, Державного департаменту та службовців уряду США.

“Російський уряд запустив цю схему, щоб викрасти конфіденційну інформацію американців, використовуючи, здавалося б, законні облікові записи електронної пошти, щоб обманом змусити жертв розкрити облікові дані”, – заявила заступниця генерального прокурора США Ліза Монако.

За даними міністерства юстиції США, домени використовувалися як частина “складної фішингової кампанії” так званої Callisto Group, яка, на думку американських органів юстиції, має стосунок до оперативного підрозділу “Центр-18” Федеральної служби безпеки Росії (ФСБ).

Міністерство юстиції також заявило, що корпорація Microsoft одночасно подала цивільний позов про арешт 66 інтернет-доменів. Їх нібито використовували хакери Callisto Group, яку американський гігант програмного забезпечення називає Star Blizzard.

У Microsoft зазначили, що Star Blizzard у період із січня 2023 до серпня 2024 року за допомогою фішингових кампаній націлилася на понад 30 організацій громадянського суспільства – журналістів, аналітичні центри та неурядові організації.

Як повідомляв ІМІ, у грудні 2023 року США запровадили санкції проти щонайменше трьох російських кіберугруповань, пов’язаних з ФСБ, – Callisto Group, Star Blizzard і ColdRiver, за їхні тривалі кампанії кібершпигунства, націлені на численні американські організації та фізичних осіб.