Statele Unite și Microsoft au confiscat 41 de domenii de Internet folosite de hackeri ruși
SUA au anunțat confiscarea a 41 de domenii de internet, despre care se presupune că au fost folosite de agenți de informații ruși pentru a încerca să obțină acces la calculatoarele și conturile de e-mail ale angajaților Pentagonului și Departamentului de Stat, relatează AFP.
„Guvernul rus a derulat această schemă pentru a fura informații sensibile ale americanilor, folosind conturi de e-mail aparent legitime pentru a păcăli victimele să dezvăluie acreditările de acces”, a declarat procurorul general adjunct Lisa Monaco într-un comunicat.
Conform Departamentului de Justiție, domeniile au fost utilizate ca parte a „unei campanii de spear-phishing sofisticată, care este în curs de desfășurare”, condusă de așa-numitul „Grup Callisto”, o unitate operațională din cadrul Centrului 18 al Serviciului Federal de Securitate al Rusiei (FSB).
Au fost vizate companii cu sediul în Statele Unite
Printre cei vizați se numără companii cu sediul în SUA, foști și actuali angajați ai Departamentului Apărării și ai Departamentului de Stat, precum și personal din cadrul Departamentului Energiei.
Departamentul de Justiție a declarat că Microsoft a intentat simultan o acțiune civilă pentru a confisca 66 de domenii de internet despre care se presupune că au fost utilizate de Grupul Callisto, pe care gigantul american de software îl numește „Star Blizzard”.
Microsoft a declarat că Star Blizzard, între ianuarie 2023 și august 2024, a vizat mai mult de 30 de organizații din societatea civilă – jurnaliști, think-tank-uri și organizații neguvernamentale – cu campanii de spear-phishing.
Doi presupuși membri ai Grupului Callisto au fost puși sub acuzare de autoritățile americane în decembrie, fiind acuzați de piratarea rețelelor de calculatoare din Statele Unite, Marea Britanie, alte țări membre NATO și Ucraina. Niciunul dintre ei nu se află în custodia poliției, dar se crede că ambii sunt în Rusia.