У США видано ордери на конфіскацію 107 доменів, які використовували хакери угруповання ColdRiver, пов’язані з ФСБ, для фішингу.

Про це йдеться в заяві американського Міністерства юстиції.

Ордер на арешт 41 домену отримав сам Мін’юст. Ще 66 доменів дозволив заарештувати суд за цивільним позовом, поданим компанією Microsoft.

Згідно з документом, який цитує Мін’юст США, домени використовували хакери, що належать до угруповання Callisto Group — воно також відоме під назвою ColdRiver. Відомство пов’язує її із підрозділом ФСБ під назвою «Центр-18», який займається отриманням доступу до інформації департаментів та агентств США.

Домени, про які йдеться, як пише Мін’юст, використовувалися для кампанії цільового фішингу. У документах стверджується, що діяльність Callisto Group серед іншого була націлена на колишніх співробітників американської розвідки, колишніх та нинішніх співробітників Міноборони та Держдепартаменту США, оборонних підрядників країни та співробітників міністерства енергетики.У серпні дослідники з Citizen Lab спільно зі спеціалістами Access Now, правозахисним проектом «Перший відділ» та іншими організаціями розповіли про виявлення двох кампаній «цільового фішингу», спрямованих на громадянських активістів, незалежні ЗМІ та міжнародні неурядові організації зі Східної Європи. Хакери використовували підроблені електронні адреси ProtonMail, видаючи себе за реальні організації або людей, які були знайомі жертвам, та отримували доступ до інформації. За версією Citizen Lab, до цих атак було причетне угруповання ColdRiver

Microsoft стверджує, що угруповання ColdRiver брало активну участь у різних формах кібератак принаймні з 2017 року. Її не раз звинувачували в атаках на західних активістів, уряду та чиновників: у грудні 2023 року уряд Великобританії заявив, що угрупування змогло за допомогою кібератак викрасти дані, пов’язані з виборами 2019 року. У розслідуванні агентство Reuters того ж року йшлося про те, що хакери з угруповання ColdRiver спробували проникнути у внутрішні мережі американських ядерних лабораторій.

Раніше Служба безпека України (СБУ) встановила хакерів всесвітньо відомого угруповання Armagedon, яке здійснило понад 5 тисяч кібератак на державні органи України. Ними виявилися офіцери «Кримського» ФСБ.

Служба безпеки затримала хакера, який готував кібератаки на урядові сайти України та наводив російські ракети на Харків.

Увесь інсайд та актуальна інформація на нашому Телеграм-каналі, а також бонуси та швидкі новини.