Stany Zjednoczone udaremniły rosyjskie ataki hakerskie na agencje rządowe

4 października 2024

Amerykański Departament Sprawiedliwości poinformował, że przejęto 41 domen internetowych wykorzystywanych przez rosyjskich agentów wywiadu i ich pełnomocników do włamywania się do agencji rządowych, w tym Pentagonu i Departamentu Stanu.

Departament w oświadczeniu stwierdził, że działał z pomocą Microsoftu, aby usunąć 66 domen. Przejęte dotychczas domeny były wykorzystywane przez hakerów powiązanych z jednostką rosyjskiej Federalnej Służby Bezpieczeństwa.

– Rosyjski rząd prowadził ten program w celu kradzieży poufnych informacji Amerykanów, wykorzystując pozornie legalne konta e-mail, aby nakłonić ofiary do ujawnienia danych uwierzytelniających konta – powiedziała zastępca prokuratora generalnego Lisa Monaco.

Hakerzy mieli wykorzystywać domeny w kampanii spear-phishingowej mającej na celu uzyskanie dostępu do informacji od amerykańskich firm, byłych pracowników amerykańskiej społeczności wywiadowczej, byłych i obecnych pracowników Departamentu Obrony i Departamentu Stanu, amerykańskich wojskowych kontrahentów obronnych oraz pracowników Departamentu Energii.

Przejęte domeny były wykorzystywane przez hakerów należących do „Callisto Group” i jej partnerów, którą Departament Sprawiedliwości określił jako jednostkę działającą w ramach rosyjskiej Federalnej Służby Bezpieczeństwa. Grupa, znana również jako „Cold River” lub „Star Blizzard”, po raz pierwszy pojawiła się na radarze specjalistów wywiadu po tym, jak w 2016 r. zaatakowała brytyjskie biuro spraw zagranicznych.

W grudniu 2023 r. Departament Sprawiedliwości ogłosił zarzuty przeciwko dwóm hakerom powiązanym z Cold River za kampanię mającą na celu włamanie się do sieci komputerowych w USA, Wielkiej Brytanii, innych członków NATO i na Ukrainie.