В США заблокирована сотня доменов хакеров, которых связывают с ФСБ

В США выданы ордеры на конфискацию более сотни доменов, которые использовались хакерами, связанными с ФСБ, для фишинга. Об этом говорится в заявлении американского Минюста.

Оставайтесь в курсе последних событий! Подписывайтесь на наш канал в Telegram.

Домены, как утверждается, использовались хакерами, принадлежащими к группировке Callisto Group. Она также известна как ColdRiver. Вашингтон считает, что она связана с подразделением ФСБ “Центр-18”, которое занимается получением доступа к информации департаментов и агентств США.

По данным Минюста, домены использовались для целевого фишинга. Деятельность Callisto Group была нацелена на бывших сотрудников американской разведки, бывших и нынешних сотрудников Минобороны, Минэнерго и Госдепартамента США, а также оборонных подрядчиков США.

Расследованием дела в Соединённых Штатах занимается отделение ФБР в Сан-Франциско, а также окружная прокуратура Северного округа Калифорнии и отдел кибербезопасности Минюста.

В августе Citizen Lab, Access Now и “Первый отдел” выпустили расследование, в котором говорилось, что ФСБ за полтора года организовывала фишинговые атаки на журналистов, правозащитников, оппозиционеров и американских политиков.

Хакеры использовали поддельные электронные адреса ProtonMail и выдавали себя за реальных людей или реальные организации, которые были знакомы жертвам злоумышленников. Некоторые атаки были успешными, и хакеры получали доступ к информации.

В расследовании также говорилось, что группировка ColdRiver активизировалась после начала войны России против Украины.

Среди целей атак расследователи назвали, в частности, издание “Проект” и его новостное подразделение “Агентство”, правозащитную организацию “Первый отдел”, бывшего посла США в Киеве Стивена Пфайфера. Реальное число атакованных может быть больше.

Источник

Подпишитесь на ежедневный дайджест от «Континента»

Эта рассылка с самыми интересными материалами с нашего сайта. Она приходит к вам на e-mail каждый день по утрам.