Министерство юстиции США в четверг, 3 жовтня, сообщило об изъятии 41 интернет-домена, которые использовались российскими спецслужбами и их представителями для взлома внутренних серверов правительственных учреждений, включая Пентагон и Госдепартамент, передает Reuters.

В заявлении министерства говорится, что ведомство при поддержке компании Microsoft провело операцию по ликвидации 66 интернет-доменов, использовавшихся той же хакерской группировкой. Изъятые домены использовались хакерами, связанными с российской Федеральной службой безопасности.

"Российское правительство осуществляло эту схему, чтобы похитить конфиденциальную информацию американцев, используя на вид легитимные учетные записи электронной почты для обмана жертв с целью получения их учетных данных", — заявила заместитель генерального прокурора Лиза Монако.

Министерство юстиции сообщило, что хакеры использовали эти домены в фишинговой кампании, направленной на получение доступа к информации американских компаний, бывших сотрудников американского разведывательного сообщества, нынешних и бывших сотрудников Министерства обороны и Госдепартамента, а также подрядчиков Министерства обороны и сотрудников Министерства энергетики.

Изъятые домены принадлежали хакерам из Callisto Group и их партнерам, которых Министерство юстиции охарактеризовало как подразделение ФСБ. Группа, также известная как Cold River или Star Blizzard, впервые привлекла внимание западных спецслужб после атаки на МИД Великобритании в 2016 году.

Российское посольство пока не прокомментировало эту информацию.

В декабре 2023 года Министерство юстиции предъявило обвинения двум хакерам, связанным с Cold River, за попытку взлома компьютерных сетей в США, Великобритании, других странах НАТО и Украине.

Подготовил: Сергей Дага