У США заблокували понад 100 доменів хакерів Star Blizzard, пов’язаних із ФСБ

Хакери, пов’язані з російською ФСБ, за допомогою фішингових листів намагалися роздобути інформацію про колишніх військових і співробітників розвідки, журналістів і громадських організацій США. Міністерство юстиції США видало ордер на вилучення 41 інтернет-домену, який використовувався хакерами для шахрайства та зловживань.

Про це повідомляє ABC News з посиланням на владу США і компанію Microsoft.

Хакерська атака на американські установи

Так, хакери Star Blizzard розсилали своїм потенційним жертвам електронні листи, які, на перший погляд, походили від надійного джерела – тактика, відома як spear phishing. (Spear phishing – це тип фішингової атаки. Шахраї обманом змушують жертв розголошувати конфіденційні дані, завантажувати шкідливе програмне забезпечення або надсилати гроші зловмиснику). Насправді в листах запитувався доступ до внутрішніх систем, щоб роздобути інформацію і порушити їхню діяльність.

За даними Microsoft, хакери Star Blizzard ретельно планували свої атаки. Їхніми жертвами стали громадські організації, американські компанії, американські військові підрядники та Міністерство енергетики США, яке контролює багато ядерних програм.

Напередодні суд США дозволив Microsoft і Міністерству юстиції конфіскувати понад 100 доменних імен сайтів, пов’язаних зі Star Blizzard. Це рішення було ухвалено після того, як Microsoft і некомерційна технологічна організація Центр обміну інформацією та аналізу, яка займалася розслідуванням діяльності Star Blizzard, подали позов проти цієї мережі хакерів.

Американська влада не стала вдаватися в подробиці, скільки і якої інформації вдалося роздобути хакерам Star Blizzard, але заявила, що Росія однозначно продовжить кібератаки проти США і союзників.

– Російський уряд запустив цю схему для крадіжки конфіденційної інформації американців, використовуючи, здавалося б, офіційні облікові записи електронної пошти, – заявила заступниця генпрокурора Ліза Монако, коментуючи справу проти Star Blizzard.

Що відомо про Star Blizzard

Хакери Star Blizzard, які також відомі як Callisto Group, або ColdRiver, працюють чи працювали на оперативний підрозділ 18-го центру Федеральної служби безпеки Росії, говорять у Мін’юсті США. У 2023 році британська влада звинуватила цю групу в організації багаторічної кампанії кібершпигунства проти законодавців Великої Британії. Microsoft заявила, що стежить за діяльністю хакерів із 2017 року.

Наприклад, із січня 2023 року Star Blizzard здійснили кібератаки проти 30 різних груп. Експерти з кібербезпеки Microsoft Threat Intelligence кажуть, що хакери Star Blizzard виявилися особливо невловимими.

– Здатність Star Blizzard адаптуватися і приховувати свою особистість є постійною проблемою для фахівців із кібербезпеки, – йдеться у звіті Microsoft.

У грудні 2023 року Департамент юстиції США оголосив звинувачення двом пов’язаним з Callisto Group людям – Руслану Перетятьку, офіцеру 18-го центру ФСБ, та Андрію Корінцю. Чоловікам інкримінували злам комп’ютерних мереж у США, Великій Британії, інших країнах-членах Організації Північноатлантичного договору та Україні.