Microsoft обезвредила часть инфраструктуры российских государственных хакеров
Источник:
BleepingComputerMicrosoft и Министерство юстиции США изъяли более 100 доменов, которые использовались российской хакерской группой ColdRiver для осуществления фишинговых атак на государственных служащих страны и некоммерческие организации по всему миру.
Детали операции
В декабре 2023 года Великобритания и ее союзники по инициативе Five Eyes связали ColdRiver, также известных под названиями Callisto Group, Seaborgium и Star Blizzard, с ФСБ, службой внутренней безопасности и контрразведкой России, напоминает BleepingComputer. После этого преступники оказались под усиленным наблюдением правоохранителей.
Смотрите также Страницу OpenAI в соцсети X взломали и опубликовали рекламу криптомошенничества
Согласно частично рассекреченным показаниям, они атаковали широкий спектр целей, включая американские компании, бывших и нынешних сотрудников Разведывательного сообщества, Министерства обороны и Государственного департамента США, а также сотрудников Министерства энергетики и американских военных оборонных подрядчиков.
В период с января 2023 года по август 2024 года Microsoft наблюдала, как Star Blizzard атаковали более 30 организаций гражданского общества — журналистов, аналитические центры и неправительственные организации, которые играют ключевую роль в обеспечении процветания демократии. Они действовали путем развертывания фишинговых кампаний с целью похищения конфиденциальной информации и вмешательства в их деятельность.
Совместными усилиями Microsoft и Минюст изъяли 107 доменов – 66 у Microsoft и 41 у Минюста – демонтировав инфраструктуру атак, которую использовали хакеры.
Немного о ColdRiver
- Эта группа государственных хакеров России использует разведданные из открытых источников (OSINT) и навыки социальной инженерии для исследования и заманивания целей по меньшей мере с 2017 года.
- В декабре 2023 года Five Eyes предупредило о фишинговых атаках ColdRiver, направленных на научные, оборонные, правительственные организации, неправительственные организации, аналитические центры и политиков.
- В 2022 году, после вторжения России в Украину, эти атаки распространились на оборонно-промышленные объекты и объекты Министерства энергетики США.
- Ранее Microsoft также предотвратила атаки против нескольких европейских стран НАТО, отключив учетные записи Microsoft, которые они использовали для сбора электронных писем и мониторинга активности своих жертв.
- В декабре Государственный департамент США наложил санкции на двух операторов ColdRiver (один из них — сотрудник ФСБ), которым Минюст также выдвинул обвинения в причастности к глобальной хакерской кампании, координируемой российским правительством.