В США заблокировали более 100 доменов, связанных с хакерской группировкой ColdRiver, которая, как утверждается, имеет связи с Федеральной службой безопасности (ФСБ) России. Источник: Минюст США
Министерство юстиции США сообщило, что эти домены использовались для фишинговых атак, направленных на получение доступа к конфиденциальной информации, включая данные бывших и действующих сотрудников разведки, Министерства обороны, Госдепартамента и других государственных ведомств США.
ColdRiver, также известная как Callisto Group, использовала поддельные электронные письма и веб-сайты для сбора данных, маскируясь под законные ресурсы. По данным Минюста, хакеры предположительно сотрудничают с «Центр-18» — подразделением ФСБ, специализирующимся на кибератаках против американских госучреждений.
В сентябре также стало известно о фишинговой атаке на фонд «Свободная Россия», который выступает против политики Кремля. Хакеры, предположительно связанные с ColdRiver, пытались подорвать работу фонда и, как предполагается, создать предлог для репрессий против продемократических активистов, критикующих действия России в Украине.
Напомним, Британское Национальное агентство по борьбе с преступностью (NCA) обвинило российскую хакерскую группировку Evil Corp в проведении кибератак на страны НАТО по приказу российских спецслужб. Эта преступная организация действовала под защитой ФСБ, благодаря связям с высокопоставленными чиновниками.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet