Міністерство юстиції США видало ордери на арешт 41 інтернет-домена, які використовували агенти російської розвідки та їхні довірені особи для кіберзлочинів у США. Одночасно Microsoft подала цивільний позов щодо обмеження 66 інтернет-доменів, пов’язаних з викритими особами. Про це повідомила пресслужба Міністерства юстиції США.
«Російський уряд запустив цю схему, щоб викрасти конфіденційну інформацію американців, використовуючи, здавалося б, законні облікові записи електронної пошти, щоб обманом змусити жертв розкрити облікові дані. За постійної підтримки наших партнерів з приватного сектору ми будемо невпинними у викритті російських акторів і кіберзлочинців і позбавимо їх інструментів їхньої незаконної торгівлі», — заявила заступниця генерального прокурора США Ліза Монако.
Хакери використовували ці домени у тривалій складній фішинговій кампанії, спрямованій на отримання несанкціонованого доступу до комп’ютерів та облікових записів електронної пошти уряду США та інших жертв, щоб викрадати цінну інформацію.
Вилучені домени використовували хакери, що належать до Callisto Group, яку Міністерство юстиції назвало підрозділом російського ФСБ. Угруповання, також відоме як «Холодна річка» або «Зоряна хуртовина», вперше з’явилося на радарі спеціалістів з розвідки після того, як у 2016 році спрямувало атаку на британське МЗС.