У Сполучених Штатах оголосили про конфіскацію 41 домену, які мають зв'язок з російськими спецслужбами.
Міністерство юстиції США видало указ на конфіскацію 41 інтернет-домену, які були використані російськими розвідниками та їхніми спільниками для здійснення комп'ютерного шахрайства на території країни.
Цю інформацію оприлюднила пресслужба міністерства, згідно з повідомленням "Європейської правди".
У документі йдеться про те, що департамент здійснював свої дії паралельно з цивільним судовим позовом Microsoft, який стосується обмеження 66 інтернет-доменів, використовуваних тими ж особами.
Заступниця генерального прокурора Ліза Монако повідомила, що російська влада застосовувала цю схему для викрадення чутливої інформації громадян США, використовуючи, як начебто законні, електронні поштові скриньки, аби обманом змусити жертв розкрити свої облікові дані.
Помічник генерального прокурора Метью Олсен з департаменту національної безпеки Міністерства юстиції підкреслив, що у співпраці, зокрема, з компанією Microsoft, їх відомство задіює всі доступні ресурси для "боротьби з кіберзагрозами, що походять з Росії та інших потенційних ворогів".
У Міністерстві юстиції також підкреслили, що конфісковані домени були використані хакерами та злочинними ресурсами, пов'язаними з Callisto Group - оперативною групою 18-го центру Федеральної служби безпеки Росії.
Згідно з інформацією, вони застосовували домени в рамках "тривалої та складної фішингової кампанії", щоб отримувати доступ до комп'ютерних систем і електронних поштових скриньок урядових установ США та інших цілей, а також для викрадення важливих даних з цих ресурсів.
У зв'язку з цим компанія Microsoft подала цивільний позов з метою арешту 66 інтернет-доменів, які також використовували хакери Callisto Group, яку компанія називає Star Blizzard.
Протягом періоду з січня 2023 року до серпня 2024 року компанія Microsoft зафіксувала атаки групи Star Blizzard на більш ніж 30 організацій та представників громадянського суспільства, включаючи журналістів, аналітичні центри та неурядові організації. Основною метою зловмисників було крадіжка конфіденційних даних та втручання у діяльність своїх жертв через фішингові кампанії.
У документі зазначається, що учасники Callisto Group здійснили атаки на різноманітні об'єкти, включаючи американські компанії, колишніх працівників розвідувальних служб США, а також нинішніх і колишніх співробітників Міністерства оборони та Державного департаменту, військових підрядників США та співробітників Міністерства енергетики США.
Нагадаємо, минулого тижня США викрили російські мережі обміну віртуальної валюти PM2BTC та Cryptex, які фактично діяли в Росії і були залучені до відмивання коштів від злочинної діяльності.
1 жовтня Сполучені Штати, Великобританія та Австралія оголосили про введення санкцій щодо фізичних та юридичних осіб, які мають зв'язок із російським кіберзлочинним угрупуванням, відомим як Evil Corp. ("Корпорація зла").