Власти США и Microsoft изъяли десятки интернет-доменов, которые прокремлевские хакеры, управляемые российской разведкой, использовали в рамках изощренной операции по получению доступа к компьютерам правительства США.
«Сегодняшний арест 41-го интернет-домена отражает киберстратегию Министерства юстиции США в действии: использование всех инструментов для пресечения и сдерживания вредоносных, спонсируемых государством киберпреступников», - сообщила в четверг в своем заявлении заместитель генерального прокурора Лиза Монако.
41 домен, изъятый федеральными прокурорами, использовался хакерами, связанными с группой Callisto при Федеральной службе безопасности России, которая также известна как Star Blizzard, SEABORGIUM и Cold Driver.
Хакеров обвиняют в попытке злонамеренного проникновения в компьютеры и электронную почту пользователей, среди которых правительственные чиновники стран-союзников НАТО и Украины, а также эксперты и журналисты аналитических центров.
Министерство юстиции США заявило, что хакеры Callisto Group использовали захваченный домен в своей «продолжающейся и сложной кампании целевого фишинга», чтобы добраться до компьютеров и электронных писем своих жертв.
Целевой фишинг подразумевает социальную инженерию и заключается в том, что злоумышленник отправляет электронное письмо своей цели, маскируясь под доверенный источник, чтобы получить конфиденциальную информацию.
«Российское правительство запустило эту схему, чтобы похитить конфиденциальную информацию у американцев, используя, казалось бы, законные учетные записи электронной почты, чтобы обманом заставить жертв раскрыть учетные данные», - заявила Лиза Монако.
Одновременно с заморозкой доменов, Microsoft подала гражданский иск с целью получить 66 интернет-доменов, используемых участниками Callisto Group.
В своем заявлении американский технологический гигант сообщил, что имеет право захватить домены, которые хакеры Callisto Group использовали для атак на его клиентов. Он сообщил, что с января 2023 года он выявил 82 клиента, подвергшихся атакам Callisto Group, со скоростью примерно одна атака в неделю.
Компания добавила, что она отслеживала, как хакеры, связанные с Россией, атаковали более 30 организаций и представителей гражданского общества: журналистов, аналитические центры и неправительственные организации, которые являются основой успешного функционирования институтов демократии в США.
«Злоумышленники Star Blizzard настойчивы, - заявила Microsoft. - Их жертвы, часто не осознавая злого умысла, неосознанно взаимодействуют с этими сообщениями, что приводит к компрометации их учетных данных. Такие атаки истощают ресурсы, затрудняют операции и вызывают страх у жертв - все это наносит удар по демократии».
Изъятие доменов произошло после того, как США и Великобритания объявили о санкциях и предъявлении обвинений двум российским хакерам из группы ФСБ Callisto.
В обвинительном заключении указаны цели преступной группы в период с октября 2016 года по октябрь 2022 года. Это - сотрудники разведывательного сообщества США, министерства обороны и государственного департамента, подрядчики и объекты министерства энергетики.
США и Microsoft изъяли десятки доменов, используемых российскими шпионами и хакерами
Скриншот сайта российских хакеров Fancy Bears fancybear.net на экране компьютера (архивное фото).
Целями преступной группы были сотрудники разведывательного сообщества США, Министерства обороны, энергетики и Госдепартамента, журналисты и аналитические центры