США выдали ордеры на конфискацию более ста доменов, применявшихся хакерами для фишинговых атак. Об этом говорится в заявлении Министерства юстиции США.
Согласно заявлению, эти домены использовались группировкой хакеров, известной как Callisto Group, или ColdRiver. В Вашингтоне считают, что данная группа работает под прикрытием Центра-18, подразделения ФСБ, отвечающего за кибератаки на американские правительственные структуры.
Минюст отмечает, что домены применялись для целенаправленных фишинговых атак. В числе жертв были бывшие сотрудники разведывательных служб США, а также действующие и бывшие сотрудники Министерства обороны, Министерства энергетики и Госдепартамента. В список также вошли оборонные подрядчики США.
Расследование ведут агентство ФБР в Сан-Франциско, окружная прокуратура Северного округа Калифорнии и отдел по кибербезопасности Минюста.
В августе этого года организации Citizen Lab, Access Now и «Первый отдел» опубликовали совместное расследование, где утверждалось, что ФСБ в течение полутора лет организовывало фишинговые атаки на журналистов, правозащитников, оппозиционеров и американских политиков.
Для атак хакеры использовали поддельные адреса ProtonMail и представлялись знакомыми жертвам лицами или организациями. Некоторые атаки увенчались успехом, и злоумышленники смогли получить доступ к конфиденциальной информации.
Также в расследовании сообщалось, что активность ColdRiver усилилась после начала войны России против Украины. Среди выявленных целей — российское издание «Проект», его новостное подразделение «Агентство», правозащитная организация «Первый отдел», а также бывший американский посол в Киеве Стивен Пфайфер. Количество пострадавших может оказаться выше.