Мін'юст США вилучає пов'язані російською розвідкою інтернет-домени, що використовувалися для шахрайства

Про це повідомляє пресслужба міністерства.

Департамент державно-приватного оперативного співробітництва для припинення зловмисної кібердіяльності діяв одночасно з цивільним позовом Microsoft щодо обмеження 66 інтернет-доменів, які використовуються тими самими агентами.

"Сьогоднішнє захоплення 41 інтернет-домену відображає діючу кіберстратегію Міністерства юстиції – використання всіх інструментів для знищення та стримування зловмисних кіберакторів, спонсорованих державою", – сказала заступник генерального прокурора Ліза Монако.

За її словами, російський уряд запустив цю схему, щоб викрасти конфіденційну інформацію американців, використовуючи, нібито законні облікові записи електронної пошти, щоб обманом змусити жертв розкрити облікові дані. 

Зазначається, що конфісковані домени використовувалися хакерами, які належать до Callisto Group або її довірених осіб, для несанкціонованого доступу до комп’ютера з метою отримання інформації від департаменту чи агентства Сполучених Штатів та заподіяння шкоди. Хакери Callisto Group використовували конфісковані домени в триваючій складній фішинговій кампанії, щоб отримати доступ до комп’ютерів і облікових записів електронної пошти уряду США та інших жертв і викрасти з них цінну інформацію.

У зв’язку з цим Microsoft оголосила  про подачу цивільного позову щодо арешту 66 інтернет-доменів, які також використовували хакери Callisto Group. Microsoft Threat Intelligence відстежує цю групу як Star Blizzard (раніше SEABORGIUM, також відома як COLDRIVER). У період із січня 2023 року по серпень 2024 року корпорація Microsoft спостерігала, як Star Blizzard націлилася на понад 30 організацій та організацій громадянського суспільства, зокрема, журналістів, аналітичні центри та неурядові організації, шляхом розгортання фішингових кампаній для вилучення конфіденційної інформації та втручання в їх діяльність.

У заяві уряду стверджується, що учасники Callisto Group атакували, серед іншого, американські компанії, ексспівробітників розвідувального співтовариства США, колишніх і нинішніх співробітників міністерства оборони та державного департаменту, військових підрядників США та співробітників міністерства енергетики США. У грудні 2023 року відомство оголосило звинувачення двом пов’язаним з Callisto Group хакерам Руслану Олександровичу Перетятко, офіцеру 18 центру ФСБ, і Андрію Станіславовичу Корінцю. Їх звинувачували у створенні кампанії зі злому комп’ютерних мереж у Штатах, Великій Британії, інших країнах-членах НАТО та Україні, від імені російського уряду.

• Велика Британія, Сполучені Штати Америки та Австралія запровадили санкції проти російських хакерів кіберзлочинного угруповання Evil Corp.