Amerykański Departament Sprawiedliwości poinformował, że przejęto 41 domen internetowych wykorzystywanych przez rosyjskich agentów wywiadu i ich pełnomocników do włamywania się do agencji rządowych, w tym Pentagonu i Departamentu Stanu.
Departament w oświadczeniu stwierdził, że działał z pomocą Microsoftu, aby usunąć 66 domen. Przejęte dotychczas domeny były wykorzystywane przez hakerów powiązanych z jednostką rosyjskiej Federalnej Służby Bezpieczeństwa.
– Rosyjski rząd prowadził ten program w celu kradzieży poufnych informacji Amerykanów, wykorzystując pozornie legalne konta e-mail, aby nakłonić ofiary do ujawnienia danych uwierzytelniających konta – powiedziała zastępca prokuratora generalnego Lisa Monaco.
Hakerzy mieli wykorzystywać domeny w kampanii spear-phishingowej mającej na celu uzyskanie dostępu do informacji od amerykańskich firm, byłych pracowników amerykańskiej społeczności wywiadowczej, byłych i obecnych pracowników Departamentu Obrony i Departamentu Stanu, amerykańskich wojskowych kontrahentów obronnych oraz pracowników Departamentu Energii.
Przejęte domeny były wykorzystywane przez hakerów należących do “Callisto Group” i jej partnerów, którą Departament Sprawiedliwości określił jako jednostkę działającą w ramach rosyjskiej Federalnej Służby Bezpieczeństwa. Grupa, znana również jako “Cold River” lub “Star Blizzard”, po raz pierwszy pojawiła się na radarze specjalistów wywiadu po tym, jak w 2016 r. zaatakowała brytyjskie biuro spraw zagranicznych.
W grudniu 2023 r. Departament Sprawiedliwości ogłosił zarzuty przeciwko dwóm hakerom powiązanym z Cold River za kampanię mającą na celu włamanie się do sieci komputerowych w USA, Wielkiej Brytanii, innych członków NATO i na Ukrainie.
Irańscy hakerzy mieli zaatakować konta WhatsAppa urzędników Trumpa i Bidena
