SAD navodi da su osujetile ruske pokušaje hakovanja vladinih agencija

SAD su zaplenile 41 internet domen koji su koristili ruski obaveštajci i njihovi posrednici za hakovanje vladinih agencija. Tu su uključeni Pentagon i Stejt department, saopštilo je Ministarstvo pravde.

Callisto

Ministarstvo je u saopštenju navelo da je delovalo istovremeno s Microsoftovim naporima. Zajedno su pokušali da ugase 66 internet domena koje su koristili isti akteri. Zaplenjeni domeni korišćeni su od strane hakera povezanih s jedinicom ruske Federalne službe bezbednosti.

“Ruska vlada je vodila ovu šemu kako bi ukrala osetljive informacije Amerikanaca. Navdono su korišćeni naizgled legitimni e-mail nalozi. Oni si korišćeni da prevare žrtve i nateraju ih da otkriju podatke o korisničkim računima“, rekla je zamenica državnog tužioca Lisa Monaco.

Hakeri su koristili domene u spear-phishing kampanji. Cilj je bio pristup informacijama američkih kompanija, bivših zaposlenih u američkoj obaveštajnoj zajednici, bivših i sadašnjih zaposlenih u Ministarstvu odbrane i Stejt departmentu. Zatim, američkih vojnih dobavljača i osoblja u Ministarstvu energetike, navodi se u saopštenju Ministarstva pravde.

Zaplenjeni domeni korišćeni su od strane hakera koji pripadaju grupi “Callisto” i njenim partnerima. Ministarstvo pravde ih opisuje kao jedinicu unutar FSB-a. Grupa, takođe poznata kao “Cold River” ili “Star Blizzard”, prvi put se pojavila na radarima obaveštajnih stručnjaka nakon što je 2016. godine ciljala britanski spoljni ured.

U decembru 2023. godine, Ministarstvo pravde je objavilo optužnice protiv dva hakera povezana s grupom Cold River zbog kampanje hakovanja kompjuterskih mreža u SAD-u, Velikoj Britaniji, drugim članicama NATO-a i Ukrajini.

Izvor: Reuters