САЩ и Microsoft конфискуваха 107 интернет домейна, свързани с руските тайни служби
САЩ заявиха, че са попречили на руските усилия за хакване на правителствени агенции
Съединените щати конфискуваха 41 интернет домейна, използвани от агенти на руското разузнаване и техни киберпрестъпници за хакване на правителствени агенции, включително Пентагона и Държавния департамент, съобщи в четвъртък Министерството на правосъдието, цитирано от Ройтерс.
Властите съобщиха, че са действали едновременно с Microsoft, за да премахнат още 66 интернет домейна, използвани от същите киберпрестъпници. Иззетите домейни са били използвани от хакери, свързани с група на руската Федерална служба за сигурност.
Между януари 2023 г. и август 2024 г. Microsoft е установила, че група с кодово име "Star Blizzard" се е насочила към над 30 граждански структури и организации, включително журналисти, мозъчни тръстове и неправителствени организации, се казва в съвместно изявление. Групата е известна и с други две имена - "Callisto Group" и "Cold River".
"Руското правителство е управлявало тази схема, за да открадне чувствителна по естество информация от американците, като е използвало привидно легитимни имейл акаунти, за да измами жертвите да разкрият данните за достъп до техните акаунти", заяви заместник-главният прокурор Лиза Монако.
Хакерите са използвали домейните в кампания за фишинг, насочена към получаване на достъп до информация от американски компании, бивши служители на разузнавателната общност на САЩ, бивши и настоящи служители на Министерството на отбраната и Държавния департамент, изпълнители на поръчки за отбраната на американската армия и служители на Министерството на енергетиката, обяви Министерството на правосъдието.
Според Microsoft, групата хакери е действала "упорито".
"Те старателно проучваха мишените си и се представяха за доверени контакти, за да постигнат своите цели", заяви компанията, цитирана от ДПА и БТА.
Microsoft и преди е предупреждавала, че руски агенти се опитват да повлияят на президентските избори в САЩ през ноември, отбелязва ДПА.
Хакерската група за първи път се появи на радара на професионалистите от разузнаването, след като се насочи към външното министерство на Великобритания през 2016 г.
Руското посолство не е отговорило засега на искане за коментар от страна на Ройтерс.
През декември 2023 г. Министерството на правосъдието предяви обвинения срещу двама хакери, свързани с тази хакерска група за киберпрестъпления срещу компютърни мрежи в САЩ, Обединеното кралство и други страни от НАТО, както и срещу Украйна.