02.10.2024
1 хв
901
Міністерство юстиції США та корпорація Microsoft провели масштабну операцію з вилучення 107 інтернет-доменів, пов’язаних з російськими кіберзлочинцями. Ці домени використовувалися для фішингових атак, спрямованих на викрадення конфіденційної інформації громадян США.
Група кіберзлочинців, відома як COLDRIVER (також відома як Blue Callisto і Star Blizzard), здійснювала фішингові атаки з метою збору облікових даних за допомогою підроблених електронних листів. За даними Microsoft, атаки були спрямовані на урядові та військові організації, а також організації, що підтримують Україну та НАТО. Угруповання COLDRIVER діє з 2012 року і пов’язане з Федеральною службою безпеки Росії.
Під час цієї операції були вилучені домени, які використовувалися для отримання несанкціонованого доступу до урядових комп’ютерів США. Microsoft також подала позов про арешт ще 66 доменів, які використовувалися для атак на неурядові організації та аналітичні центри, що підтримують західні держави.
Вилучення 107 доменів є важливим кроком у боротьбі з російською кіберзлочинністю. Воно підкреслює серйозність загрози, яку становлять кіберзлочинці, пов’язані з російським урядом та їхні спроби скомпрометувати життєво важливі об’єкти за допомогою фішингових атак.
