В США заблокирована сотня доменов хакеров, которых связывают с ФСБ

В США выданы ордеры на конфискацию более сотни доменов, которые использовались хакерами, связанными с ФСБ, для фишинга. Об этом говорится в заявлении американского Минюста, сообщает svoboda.org

Домены, как утверждается, использовались хакерами, принадлежащими к группировке Callisto Group. Она также известна как ColdRiver. Вашингтон считает, что она связана с подразделением ФСБ "Центр-18", которое занимается получением доступа к информации департаментов и агентств США.

По данным Минюста, домены использовались для целевого фишинга. Деятельность Callisto Group была нацелена на бывших сотрудников американской разведки, бывших и нынешних сотрудников Минобороны, Минэнерго и Госдепартамента США, а также оборонных подрядчиков США.

Расследованием дела в Соединённых Штатах занимается отделение ФБР в Сан-Франциско, а также окружная прокуратура Северного округа Калифорнии и отдел кибербезопасности Минюста. 

В августе Citizen Lab, Access Now и "Первый отдел" выпустили расследование, в котором говорилось, что ФСБ за полтора года организовывала фишинговые атаки на журналистов, правозащитников, оппозиционеров и американских политиков. 

Хакеры использовали поддельные электронные адреса ProtonMail и выдавали себя за реальных людей или реальные организации, которые были знакомы жертвам злоумышленников. Некоторые атаки были успешными, и хакеры получали доступ к информации. 

В расследовании также говорилось, что группировка ColdRiver активизировалась после начала войны России против Украины. 

Среди целей атак расследователи назвали, в частности, издание "Проект" и его новостное подразделение "Агентство", правозащитную организацию "Первый отдел", бывшего посла США в Киеве Стивена Пфайфера. Реальное число атакованных может быть больше.