Media: SUA afirmă că au perturbat eforturi ale Rusiei de a sustrage cibernetic informaţii de la agenţiile guvernamentale americane

Statele Unite au preluat 41 de domenii de internet utilizate de agenţi de informaţii ruşi şi de intermediarii lor pentru a penetra informatic agenţii guvernamentale americane, inclusiv Pentagonul şi Departamentul de Stat, a declarat joi Departamentul de Justiţie, relatează Reuters.

Domeniile sechestrate au fost utilizate de hackeri care au legătură cu o unitate a Serviciului Federal de Securitate al Rusiei.

Într-un comunicat, Departamentul de Justiţie (DOJ) a precizat că a acţionat concomitent cu Microsoft pentru a elimina 66 de domenii de internet utilizate de aceiaşi actori.

"Guvernul rus a desfăşurat această schemă pentru a fura informaţii sensibile de la americani, folosind conturi de e-mail aparent legitime pentru a păcăli victimele să dezvăluie datele de identificare ale conturilor lor", a declarat procurorul general adjunct Lisa Monaco.

Hackerii au folosit domeniile într-o campanie de spear-phishing menită să obţină acces la informaţii de la companii americane, foşti angajaţi ai comunităţii de informaţii americane, foşti şi actuali angajaţi ai Departamentului Apărării şi ai Departamentului de Stat, contractori militari americani din domeniul apărării şi personal de la Departamentul Energiei, a declarat DOJ.

Domeniile confiscate au fost utilizate de hackeri aparţinând "Callisto Group" şi partenerilor săi, pe care DOJ i-a descris ca fiind o unitate din cadrul FSB. Grupul, cunoscut şi sub numele de "Cold River" sau "Star Blizzard", a apărut pentru prima dată pe radarul profesioniştilor din domeniul serviciilor de informaţii după ce a vizat Ministerul britanic de Externe în 2016.

Ambasada Rusiei nu a răspuns imediat la o solicitare de comentarii, precizează Reuters.

În decembrie 2023, DOJ a anunţat acuzaţii împotriva a doi hackeri afiliaţi Cold River pentru o campanie de piratare a reţelelor informatice din SUA, Regatul Unit, alţi membri NATO şi Ucraina.