Уряд США та корпорація Microsoft вилучили 107 веб-сайтів, які використовувалися російськими спецслужбами та їхніми довіреними особами в США, згідно з повідомленням Міністерства юстиції та технологічного гіганта.
Міністерство юстиції вилучило 41 інтернет-домен, який використовувався для комп’ютерного шахрайства та зловживань у США, а Microsoft вилучила ще 66 за цивільним позовом, йдеться у повідомленні. Домени використовувалися групою, яку Microsoft називає Star Blizzard, і яка, як стверджують США та їхні союзники, працює на російську Федеральну службу безпеки (ФСБ) і була активною щонайменше з 2016 року.
«Російський уряд використовував цю схему для крадіжки конфіденційної інформації американців, використовуючи, здавалося б, законні електронні поштові скриньки, щоб обманом змусити жертв розкрити облікові дані», – заявила в своїй заяві заступник генерального прокурора США Ліза Монако.
Star Blizzard атакував клієнтів Microsoft, використовуючи електронні розсилки з фішинговими посиланнями для вилучення конфіденційної інформації та втручання в їхню діяльність, згідно з повідомленням у блозі Стівена Масади, помічника генерального юрисконсульта підрозділу Microsoft по боротьбі з цифровими злочинами. За його словами, Microsoft визначила понад 30 цілей, серед яких журналісти, аналітичні центри та неурядові організації.
Згідно зі свідченнями уряду від 13 вересня, мішенню також стали американські компанії, колишні співробітники американської розвідки, персонал американських оборонних підрядників і чиновники міністерств оборони, Державного департаменту та енергетики.
У грудні США висунули звинувачення двом громадянам Росії, стверджуючи, що вони були членами угруповання і викрали інформацію, яка використовувалася в іноземних кампаніях зловмисного впливу, спрямованих на вплив на вибори у Великобританії 2019 року від імені російського уряду.
Пов’язана з ФСБ група продовжує діяти, але Масада заявив, що затримання сповільнять її діяльність, змусивши зловмисників присвятити час і ресурси оновленню своїх методів. За даними компанії, підрозділ Microsoft з боротьби з цифровими злочинами раніше подав 28 судових позовів, щоб домогтися подібних вилучень.
Масада зазначив, що група ретельно вивчає високоцінні цілі та розвиває з ними персоналізовані онлайн-відносини, щоб завоювати їхню довіру, перш ніж надсилати інфіковані посилання, призначені для викрадення паролів та іншої інформації жертви. Один з успішних фішингових листів 2022 року, опублікований у відредагованому вигляді корпорацією Майкрософт, містив вкладення, яке невідомий відправник заохочував одержувачів відкрити, описуючи його як інструкцію з покращення кібербезпеки.
У минулому цю групу пов’язували з веб-сайтом, який публікував приватні електронні листи колишнього керівника британської розвідки і, як стверджується, також націлювався на колишнього посла США в Україні. Інші фірми, що займаються розвідкою загроз, також посилаються на цю ж хакерську групу під іншими назвами, наприклад, Cold River.
Наталія Крапіва, старший юрисконсульт з питань технологій в Access Now, групі, яка підтримує правозахисників і допомогла розкрити цю кампанію, сказала, що вилучення даних стало можливим частково завдяки жертвам, які звернулися до неї з проханням поділитися своїми даними.
https://www.bloomberg.com/news/articles/2024-10-03/us-takes-down-websites-used-by-hackers-linked-to-fsb-doj-says