У США видали ордер на вилучення 41 домену, які використовувалися агентами російських спецслужб та їхніми довіреними особами для вчинення кіберзлочинів у США.
Про це йдеться у повідомленні пресслужби Міністерства юстиції США, пише ЛБ.
“Російський уряд запустив цю схему для крадіжки конфіденційної інформації американців, використовуючи, здавалося б, законні поштові скриньки, щоб обманом змусити жертв розкрити облікові дані”, – повідомила заступниця генерального прокурора США Ліза Монако.
Доменами користувалися хакери, які належали до Callisto Group. Цю групу пов’язують із ФСБ Росії. Домени використовували “для отримання несанкціонованого доступу до комп’ютерів та облікових записів електронної пошти уряду США та інших жертв і крадіжки з них цінної інформації”.
За даними американського мін’юсту, хакери атакували американські компанії, колишніх співробітників розвідувального співтовариства США, колишніх і нинішніх співробітників міністерства оборони і держдепу, американських військових підрядників і співробітників міністерства енергетики.
Одночасно із цим цивільний позов подала компанія Microsoft щодо обмеження доступу до 66 інтернет-доменів, які використовуються тими самими особами. Зазначається, що у період із січня 2023 року по серпень 2024 року хакери завдавали фішингових атак на понад 30 організацій та осіб: постраждали журналісти, аналітичні центри та неурядові організації.
У грудні 2023 року відомство оголосило звинувачення двом пов’язаним із Callisto Group особам: Руслану Олександровичу Перетятку, офіцеру 18 центру ФСБ, і Андрію Станіславовичу Корінцю.