Министерство юстиции США выдало ордер на изъятие 41 интернет-домена, которые использовались агентами разведки России и их доверенными лицами для компьютерного мошенничества в стране.
Об этом сообщила пресс-служба министерства, передает «Европейская правда».
В заявлении отметили, что департамент действовал одновременно с гражданским иском Microsoft по ограничению 66 интернет-доменов, которые используются теми же агентами.
Заместитель генерального прокурора Лиза Монако отметила, что российское правительство использовало эту схему для кражи конфиденциальной информации американцев, применяя якобы легальные электронные почтовые ящики, чтобы обманом заставить жертв раскрыть свои учетные данные.
Помощник генпрокурора Мэтью Олсен из отдела национальной безопасности Минюста отметил, что сотрудничая в частности с Microsoft, отдел нацбезопасности использует все возможности власти, чтобы «противостоять киберугрозам со стороны России и других противников».
В Минюсте также отметили, что изъятые домены использовали хакеры и преступные сервисы из Callisto Group – оперативного подразделения 18-го центра Федеральной службы безопасности России.
Сообщается, что они использовали домены в рамках «тянущейся и сложной фишинг-кампании», чтобы получать доступ к компьютерам и электронным почтовым ящикам правительства США и других жертв, а также похищать оттуда ценную информацию.
В связи с этим компания Microsoft подала гражданский иск с целью ареста 66 интернет-доменов, которые также использовали хакеры Callisto Group, которую компания называет Star Blizzard.
В период с января 2023 года по август 2024 года Microsoft наблюдала, как Star Blizzard атаковала более 30 организаций и представителей гражданского общества – журналистов, аналитические центры и неправительственные организации. Конечной целью преступников было похищение конфиденциальной информации и вмешательство в деятельность жертв с помощью фишинговых кампаний.
В заявлении утверждается, что участники Callisto Group атаковали, среди прочего, американские компании, бывших сотрудников разведывательного сообщества США, бывших и нынешних сотрудников Минобороны и Госдепартамента, военных подрядчиков США и сотрудников Министерства энергетики США.
Напомним, на прошлой неделе США разоблачили российские сети обмена виртуальной валюты PM2BTC и Cryptex, которые фактически действовали в России и были привлечены к отмыванию средств от преступной деятельности.
1 октября США, Великобритания и Австралия объявили о санкциях против физических и юридических лиц, связанных с российской киберпреступной группировкой Evil Corp. («Корпорация зла»).