20:30, 21 декабря 2024 Сб

В США заблокирована сотня доменов хакеров, которых связывают с ФСБ

В США выданы ордеры на конфискацию более сотни доменов, которые использовались хакерами, связанными с ФСБ России, для фишинга. Об этом говорится в заявлении американского Минюста.

Домены, как утверждается, использовались хакерами, принадлежащими к группировке Callisto Group. Она также известна как ColdRiver. Вашингтон считает, что она связана с подразделением ФСБ «Центр-18», которое занимается получением доступа к информации департаментов и агентств США.

По данным Минюста, домены использовались для целевого фишинга. Деятельность Callisto Group была нацелена на бывших сотрудников американской разведки, бывших и нынешних сотрудников Минобороны, Минэнерго и Госдепартамента США, а также оборонных подрядчиков США.

Расследованием дела в Соединенных Штатах занимается отделение ФБР в Сан-Франциско, а также окружная прокуратура Северного округа Калифорнии и отдел кибербезопасности Минюста.

В августе Citizen Lab, Access Now и «Первый отдел» выпустили расследование, в котором говорилось, что ФСБ за полтора года организовывала фишинговые атаки на журналистов, правозащитников, оппозиционеров и американских политиков.

Хакеры использовали поддельные электронные адреса ProtonMail и выдавали себя за реальных людей или реальные организации, которые были знакомы жертвам злоумышленников. Некоторые атаки были успешными, и хакеры получали доступ к информации.

В расследовании также говорилось, что группировка ColdRiver активизировалась после начала войны России против Украины.

Среди целей атак расследователи назвали, в частности, издание «Проект» и его новостное подразделение «Агентство», правозащитную организацию «Первый отдел», бывшего посла США в Киеве Стивена Пфайфера. Реальное число атакованных может быть больше.

up