В США выданы ордеры на конфискацию более сотни доменов, которые использовались хакерами, связанными с ФСБ, для фишинга. Об этом говорится в заявлении американского Минюста.
Домены, как утверждается, использовались хакерами, принадлежащими к группировке Callisto Group. Она также известна как ColdRiver. Вашингтон считает, что она связана с подразделением ФСБ «Центр-18», которое занимается получением доступа к информации департаментов и агентств США.
По данным Минюста, домены использовались для целевого фишинга. Деятельность Callisto Group была нацелена на бывших сотрудников американской разведки, бывших и нынешних сотрудников Минобороны, Минэнерго и Госдепартамента США, а также оборонных подрядчиков США.
Расследованием дела в Соединённых Штатах занимается отделение ФБР в Сан-Франциско, а также окружная прокуратура Северного округа Калифорнии и отдел кибербезопасности Минюста.
В августе Citizen Lab, Access Now и «Первый отдел» выпустили расследование, в котором говорилось, что ФСБ за полтора года организовывала фишинговые атаки на журналистов, правозащитников, оппозиционеров и американских политиков.
Хакеры использовали поддельные электронные адреса ProtonMail и выдавали себя за реальных людей или реальные организации, которые были знакомы жертвам злоумышленников. Некоторые атаки были успешными, и хакеры получали доступ к информации.
В расследовании также говорилось, что группировка ColdRiver активизировалась после начала войны России против Украины.
Среди целей атак расследователи назвали, в частности, издание «Проект» и его новостное подразделение «Агентство», правозащитную организацию «Первый отдел», бывшего посла США в Киеве Стивена Пфайфера. Реальное число атакованных может быть больше.
Источник: www.svoboda.org