Як передає Укрінформ, про це йдеться у пресрелізі на сайті Мін’юсту США.
«Російський уряд використовував цю схему для крадіжки конфіденційної інформації американців, застосовуючи, здавалося б, легальні електронні поштові скриньки, щоб обманом змусити жертв розкрити свої облікові дані», – сказала заступниця генерального прокурора Ліза Монако.
Зазначається, що вилучені домени використовувалися хакерами та злочинними сервісами з Callisto Group – оперативного підрозділу 18-го центру ФСБ РФ. Зловмисники використовували домени у межах «триваючої та складної фішинг-кампанії», щоб отримувати доступ до комп’ютерів та електронних поштових скриньок уряду США та інших жертв, а також викрадення звідти цінної інформації.
Згідно із пресрелізом, жертвами дій хакерів Callisto Group були американські компанії, колишні співробітники Розвідувального співтовариства США, співробітники Міноборони і Державного департаменту США, американські військово-оборонні підрядники та співробітники Міненергетики США.
У Мін’юсті поінформували, що компанія Microsoft, у співпраці з якою діяло відомство, подала цивільний позов з метою арешту 66 інтернет-доменів, які також використовували хакери Callisto Group, яку компанія називає Star Blizzard.
За даними Microsoft, у період із січня 2023 року до серпня 2024 року Star Blizzard атакувала понад 30 організацій громадського суспільства, серед яких журналісти, аналітичні центри і неурядові організації. Кінцевою метою злочинців було викрадення конфіденційної інформації та втручання у діяльність жертв за допомогою фішингових кампаній.
Як повідомляв Укрінформ, наприкінці червня Microsoft повідомила більше як десять державних установ і державних університетів Техасу про те, що фінансовані Росією хакери отримали доступ до електронного листування між ними та компанією.