У США арештували 41 домен, які російські хакери використовували для шпигунства та атак
Виділіть її та натисніть Ctrl + Enter —
ми виправимo
У США арештували 41 домен, які російські хакери використовували для шпигунства та атак
Міністерство юстиції США видало ордери на арешт 41 інтернет-домена, які використовували агенти російської розвідки та їхні довірені особи для кіберзлочинів у США. Одночасно Microsoft подала цивільний позов щодо обмеження 66 інтернет-доменів, пов’язаних з викритими особами. Про це повідомила пресслужба Міністерства юстиції США.
«Російський уряд запустив цю схему, щоб викрасти конфіденційну інформацію американців, використовуючи, здавалося б, законні облікові записи електронної пошти, щоб обманом змусити жертв розкрити облікові дані. За постійної підтримки наших партнерів з приватного сектору ми будемо невпинними у викритті російських акторів і кіберзлочинців і позбавимо їх інструментів їхньої незаконної торгівлі», — заявила заступниця генерального прокурора США Ліза Монако.
Хакери використовували ці домени у тривалій складній фішинговій кампанії, спрямованій на отримання несанкціонованого доступу до комп’ютерів та облікових записів електронної пошти уряду США та інших жертв, щоб викрадати цінну інформацію.
Вилучені домени використовували хакери, що належать до Callisto Group, яку Міністерство юстиції назвало підрозділом російського ФСБ. Угруповання, також відоме як «Холодна річка» або «Зоряна хуртовина», вперше з’явилося на радарі спеціалістів з розвідки після того, як у 2016 році спрямувало атаку на британське МЗС.
Паралельно корпорація Microsoft подала цивільний позов щодо арешту 66 інтернет-доменів, які також використовували представники хакерського угруповання. За період із січня 2023 року по серпень 2024 року корпорація Microsoft виявила, що хакери Star Blizzard націлювали атаки на понад 30 організацій та представників громадянського суспільства — журналістів, аналітичні центри та неурядові організації — шляхом розгортання фішингових кампаній для вилучення конфіденційної інформації та втручання в їхню діяльність.
Нагадаємо, у грудні 2023 року Міністерство юстиції оголосило двом хакерам, пов’язаним з угрупуванням Cold River, офіцеру ФСБ Руслану Перетятку та Андрію Корінцю, звинувачення в кампанії зі злому комп’ютерних мереж у США, Великій Британії, інших членах НАТО та Україні.
Фото: ілюстративне / Держспецзв'язку