Microsoft знешкодила частину інфраструктури російських державних хакерів

7 жовтня 2024, 13:01
Читать новость на русском

Джерело:

BleepingComputer

Microsoft і Міністерство юстиції США вилучили понад 100 доменів, які використовувалися російською хакерською групою ColdRiver для здійснення фішингових атак на державних службовців країни та некомерційні організації по всьому світу.

Деталі операції

У грудні 2023 року Велика Британія та її союзники з ініціативи Five Eyes пов'язали ColdRiver, також відомих під назвами Callisto Group, Seaborgium і Star Blizzard, з ФСБ, службою внутрішньої безпеки і контррозвідкою Росії, нагадує BleepingComputer. Після цього злочинці опинилися під посиленим наглядом правоохоронців.

Дивіться також Сторінку OpenAI в соцмережі X зламали й опублікували рекламу криптошахрайства

Згідно з частково розсекреченими свідченнями, вони атакували широкий спектр цілей, включаючи американські компанії, колишніх і нинішніх співробітників Розвідувального співтовариства, Міністерства оборони та Державного департаменту США, а також співробітників Міністерства енергетики та американських військових оборонних підрядників.

У період з січня 2023 року по серпень 2024 року Microsoft спостерігала, як Star Blizzard атакували понад 30 організацій громадянського суспільства — журналістів, аналітичні центри та неурядові організації, які відіграють ключову роль у забезпеченні процвітання демократії. Вони діяли шляхом розгортання фішингових кампаній з метою викрадення конфіденційної інформації та втручання в їхню діяльність.

Спільними зусиллями Microsoft та Мін'юст вилучили 107 доменів – 66 у Microsoft та 41 у Мін'юсту – демонтувавши інфраструктуру атак, яку використовували хакери.

Трохи про ColdRiver

  • Ця група державних хакерів Росії використовує розвіддані з відкритих джерел (OSINT) і навички соціальної інженерії для дослідження і заманювання цілей щонайменше з 2017 року.
  • У грудні 2023 року Five Eyes попередило про фішингові атаки ColdRiver, спрямовані на наукові, оборонні, урядові організації, неурядові організації, аналітичні центри та політиків.
  • У 2022 році, після вторгнення Росії в Україну, ці атаки поширилися на оборонно-промислові об'єкти та об'єкти Міністерства енергетики США.
  • Раніше Microsoft також запобігла атакам проти кількох європейських країн НАТО, відключивши облікові записи Microsoft, які вони використовували для збору електронних листів і моніторингу активності своїх жертв.
  • У грудні Державний департамент США наклав санкції на двох операторів ColdRiver (один з них — співробітник ФСБ), яким Мін'юст також висунув звинувачення у причетності до глобальної хакерської кампанії, координованої російським урядом.