Американцы лишили ФСБ веб-адресов?
Минюст США конфисковал свыше сотни доменов, которые использовали хакеры, якобы связанные с ФСБ
США выдали ордеры на конфискацию более ста доменов / Фото: Reuters (Reuters)

США выдали ордеры на конфискацию более ста доменов, применявшихся хакерами для фишинговых атак. Об этом говорится в заявлении Министерства юстиции США.

Согласно заявлению, эти домены использовались группировкой хакеров, известной как Callisto Group, или ColdRiver. В Вашингтоне считают, что данная группа работает под прикрытием Центра-18, подразделения ФСБ, отвечающего за кибератаки на американские правительственные структуры.

Минюст отмечает, что домены применялись для целенаправленных фишинговых атак. В числе жертв были бывшие сотрудники разведывательных служб США, а также действующие и бывшие сотрудники Министерства обороны, Министерства энергетики и Госдепартамента. В список также вошли оборонные подрядчики США.

Расследование ведут агентство ФБР в Сан-Франциско, окружная прокуратура Северного округа Калифорнии и отдел по кибербезопасности Минюста.

В августе этого года организации Citizen Lab, Access Now и «Первый отдел» опубликовали совместное расследование, где утверждалось, что ФСБ в течение полутора лет организовывало фишинговые атаки на журналистов, правозащитников, оппозиционеров и американских политиков.

Для атак хакеры использовали поддельные адреса ProtonMail и представлялись знакомыми жертвам лицами или организациями. Некоторые атаки увенчались успехом, и злоумышленники смогли получить доступ к конфиденциальной информации.

Также в расследовании сообщалось, что активность ColdRiver усилилась после начала войны России против Украины. Среди выявленных целей — российское издание «Проект», его новостное подразделение «Агентство», правозащитная организация «Первый отдел», а также бывший американский посол в Киеве Стивен Пфайфер. Количество пострадавших может оказаться выше.

TRT Russian