В США закрыли 107 сайтов, которые агенты российской разведки и связанные с ней хакеры использовали для компьютерного мошенничества и кражи информации, сообщило Министерство юстиции. Ведомство конфисковало 41 домен, еще 66, получив разрешение суда, заблокировала служба кибербезопасности Microsoft, сообщает Bloomberg.
Домены использовались группой Star Blizzard, которая, по мнению Microsoft и американских властей, работает на ФСБ и действует как минимум с 2016 г. «Российские власти использовали эту схему для кражи конфиденциальной информации американцев с помощью казавшихся реальными аккаунтов электронной почты, чтобы обманом заставлять жертв раскрывать учетные данные», – говорится в заявлении заместителя генерального прокурора США Лизы Монако. По данным правительства, хакеры пытались добраться до расположенных в США компаний, бывших сотрудники разведки, сотрудников оборонных подрядчиков и Пентагона, чиновников Госдепартамента и Министерства энергетики.
Microsoft выявила более 30 журналистов, аналитических центров и неправительственных организаций, у которых хакеры выманивали конфиденциальную информацию, используя почтовые рассылки с фишинговыми ссылками.
Хакеры Star Blizzard тщательно изучают людей, которые становятся целями их атак и устанавливает с ними доверительные отношения в интернете, прежде чем отправить ссылки, предназначенных для кражи паролей и другой информации, сообщил Стивен Масада, помощник главного юрисконсульта подразделения Microsoft по борьбе с киберпреступлениями. По его словам, группировка продолжает свою деятельность, но закрытие сайтов замедлит ее, заставив тратить время и ресурсы на разработку новых методов.