У США оголосили про вилучення 41 інтернет-домену, пов’язаних з розвідкою Росії
Міністерство юстиції США видало ордер на вилучення 41 інтернет-домена, які використовувалися агентами розвідки Росії та їхніми довіреними особами для комп’ютерного шахрайства у країні.
Про це повідомила пресслужба міністерства.
У заяві зазначили, що департамент діяв одночасно з цивільним позовом Microsoft щодо обмеження 66 інтернет-доменів, які використовуються тими ж агентами.
Заступниця генерального прокурора Ліза Монако зазначила, що російський уряд використовував цю схему для крадіжки конфіденційної інформації американців, застосовуючи нібито легальні електронні поштові скриньки, щоб обманом змусити жертв розкрити свої облікові дані.
Помічник генпрокурора Метью Олсен з відділу національної безпеки Мін'юсту зазначив, що співпрацюючи зокрема з Microsoft, відділ нацбезпеки використовує всі можливості влади, щоб "протистояти кіберзагрозам з боку Росії та інших супротивників".
У Мін'юсті також зазначили, що вилучені домени використовували хакери та злочинні сервіси з Callisto Group – оперативного підрозділу 18-го центру Федеральної служби безпеки Росії.
Повідомляється, що вони використовували домени у межах "тяглої та складної фішинг-кампанії", щоб отримувати доступ до комп’ютерів та електронних поштових скриньок уряду США та інших жертв, а також викрадення звідти цінної інформації.
У зв'язку з цим компанія Microsoft подала цивільний позов з метою арешту 66 інтернет-доменів, які також використовували хакери Callisto Group, яку компанія називає Star Blizzard.
У період із січня 2023 року по серпень 2024 року Microsoft спостерігала, як Star Blizzard атакувала на понад 30 організацій та представників громадянського суспільства – журналістів, аналітичні центри та неурядові організації. Кінцевою метою злочинців було викрадення конфіденційної інформації та втручання у діяльність жертв за допомогою фішингових кампаній.
У заяві стверджується, що учасники Callisto Group атакували, серед іншого, американські компанії, колишніх співробітників розвідувальної спільноти США, колишніх і нинішніх співробітників Міноборони та Держдепартаменту, військових підрядників США та співробітників Міністерства енергетики США.
Нагадаємо, минулого тижня США викрили російські мережі обміну віртуальної валюти PM2BTC та Cryptex, які фактично діяли в Росії і були залучені до відмивання коштів від злочинної діяльності.
1 жовтня США, Велика Британія та Австралія оголосили про санкції проти фізичних та юридичних осіб, пов’язаних із російським кіберзлочинним угрупованням Evil Corp. ("Корпорація зла").