В США выданы ордеры на конфискацию более сотни доменов, которые использовались хакерами, связанными с ФСБ, для фишинга. Об этом говорится в заявлении американского Минюста.
Домены, как утверждается, использовались хакерами, принадлежащими к группировке Callisto Group. Она также известна как ColdRiver. Вашингтон считает, что она связана с подразделением ФСБ "Центр-18", которое занимается получением доступа к информации департаментов и агентств США.
По данным Минюста, домены использовались для целевого фишинга. Деятельность Callisto Group была нацелена на бывших сотрудников американской разведки, бывших и нынешних сотрудников Минобороны, Минэнерго и Госдепартамента США, а также оборонных подрядчиков США.
Расследованием дела в Соединённых Штатах занимается отделение ФБР в Сан-Франциско, а также окружная прокуратура Северного округа Калифорнии и отдел кибербезопасности Минюста.
В августе Citizen Lab, Access Now и "Первый отдел" выпустили расследование, в котором говорилось, что ФСБ за полтора года организовывала фишинговые атаки на журналистов, правозащитников, оппозиционеров и американских политиков.
Хакеры использовали поддельные электронные адреса ProtonMail и выдавали себя за реальных людей или реальные организации, которые были знакомы жертвам злоумышленников. Некоторые атаки были успешными, и хакеры получали доступ к информации.
В расследовании также говорилось, что группировка ColdRiver активизировалась после начала войны России против Украины.
Среди целей атак расследователи назвали, в частности, издание "Проект" и его новостное подразделение "Агентство", правозащитную организацию "Первый отдел", бывшего посла США в Киеве Стивена Пфайфера. Реальное число атакованных может быть больше.