В США заблокировали более 100 доменов, использовавшихся хакерами из группировки ColdRiver для кибершпионажа. Эту группировку связывают с ФСБ

В США выданы ордеры на конфискацию 107 доменов, которые использовались хакерами, связанными с ФСБ, для фишинга, говорится в заявлении американского министерства юстиции.

Ордер на арест 41 домена получил сам Минюст. Еще 66 доменов разрешил арестовать суд по гражданскому иску, поданному компанией Microsoft.

Согласно документу, который цитирует Минюст США, домены использовались хакерами, принадлежащими к группировке Callisto Group — она также известна под названием ColdRiver. Ведомство связывает ее с подразделением ФСБ под названием «Центр-18», которое занимается получением доступа к информации департаментов и агентств США.

Домены, о которых идет речь, как пишет Минюст, использовались для кампании целевого фишинга. В документах утверждается, что деятельность Callisto Group среди прочего была нацелена на бывших сотрудников американской разведки, бывших и нынешних сотрудников Минобороны и Госдепартамента США, оборонных подрядчиков страны и сотрудников министерства энергетики.

В августе исследователи из Citizen Lab совместно со специалистами Access Now, правозащитным проектом «Первый отдел» и другими организациями рассказали о выявлении двух кампаний «целевого фишинга», направленных на гражданских активистов, независимые СМИ и международные неправительственные организации из Восточной Европы. Хакеры использовали поддельные электронные адреса ProtonMail, выдавая себя за реальные организации или людей, которые были знакомы жертвам, и получали доступ к информации. По версии Citizen Lab, к этим атакам была причастна группировка ColdRiver.

Microsoft утверждает, что группировка ColdRiver активно участвовала в различных формах кибератак по крайней мере с 2017 года. Ее не раз обвиняли в атаках на западных активистов, правительства и чиновников: в декабре 2023 года правительство Великобритании заявило, что группировка смогла с помощью кибератак похитить данные, связанные с выборами 2019 года. В расследовании агентство Reuters в том же году говорилось, что хакеры из группировки ColdRiver попытались проникнуть во внутренние сети американских ядерных лабораторий.