Microsoft знешкодила частину інфраструктури російських державних хакерів
Джерело:
BleepingComputerMicrosoft і Міністерство юстиції США вилучили понад 100 доменів, які використовувалися російською хакерською групою ColdRiver для здійснення фішингових атак на державних службовців країни та некомерційні організації по всьому світу.
Деталі операції
У грудні 2023 року Велика Британія та її союзники з ініціативи Five Eyes пов'язали ColdRiver, також відомих під назвами Callisto Group, Seaborgium і Star Blizzard, з ФСБ, службою внутрішньої безпеки і контррозвідкою Росії, нагадує BleepingComputer. Після цього злочинці опинилися під посиленим наглядом правоохоронців.
Дивіться також Сторінку OpenAI в соцмережі X зламали й опублікували рекламу криптошахрайства
Згідно з частково розсекреченими свідченнями, вони атакували широкий спектр цілей, включаючи американські компанії, колишніх і нинішніх співробітників Розвідувального співтовариства, Міністерства оборони та Державного департаменту США, а також співробітників Міністерства енергетики та американських військових оборонних підрядників.
У період з січня 2023 року по серпень 2024 року Microsoft спостерігала, як Star Blizzard атакували понад 30 організацій громадянського суспільства — журналістів, аналітичні центри та неурядові організації, які відіграють ключову роль у забезпеченні процвітання демократії. Вони діяли шляхом розгортання фішингових кампаній з метою викрадення конфіденційної інформації та втручання в їхню діяльність.
Спільними зусиллями Microsoft та Мін'юст вилучили 107 доменів – 66 у Microsoft та 41 у Мін'юсту – демонтувавши інфраструктуру атак, яку використовували хакери.
Трохи про ColdRiver
- Ця група державних хакерів Росії використовує розвіддані з відкритих джерел (OSINT) і навички соціальної інженерії для дослідження і заманювання цілей щонайменше з 2017 року.
- У грудні 2023 року Five Eyes попередило про фішингові атаки ColdRiver, спрямовані на наукові, оборонні, урядові організації, неурядові організації, аналітичні центри та політиків.
- У 2022 році, після вторгнення Росії в Україну, ці атаки поширилися на оборонно-промислові об'єкти та об'єкти Міністерства енергетики США.
- Раніше Microsoft також запобігла атакам проти кількох європейських країн НАТО, відключивши облікові записи Microsoft, які вони використовували для збору електронних листів і моніторингу активності своїх жертв.
- У грудні Державний департамент США наклав санкції на двох операторів ColdRiver (один з них — співробітник ФСБ), яким Мін'юст також висунув звинувачення у причетності до глобальної хакерської кампанії, координованої російським урядом.