SUA au confiscat zeci de nume de domenii web de la un grup de hacking legat de serviciile secrete rusesti
Autoritatile americane au declarat ca au confiscat zeci de nume de domenii ale site-urilor web pe care hackerii legati de serviciile de informatii ruse le-ar fi folosit pentru a incerca sa patrunda in sistemele computerizate ale guvernului american, relateaza RFE/RL.
Anuntul din 4 octombrie este cel mai recent dintr-un sir de masuri ale Statelor Unite si ale altor guverne occidentale care incearca sa suprime o campanie cibernetica de anvergura a hackerilor rusi, dintre care multi sunt sponsorizati de stat.
Peste 100 de nume de domenii de site-uri asociate hackerilor, cunoscute sub numele de Grupul Callisto, au fost confiscate, a declarat Departamentul de Justitie intr-un comunicat, o actiune care a fost coordonata cu gigantul tehnologic Microsoft. Un nume de domeniu reprezinta seria de numere de pe un site web care permite site-ului sa comunice cu serverele si sa trimita si sa primeasca informatii.
„Aceasta confiscare face parte dintr-un raspuns coordonat cu partenerii nostri din sectorul privat pentru a demonta infrastructura pe care actorii de spionaj cibernetic o folosesc pentru a ataca tinte din SUA si internationale”, a declarat procurorul american Ismail J. Ramsey pentru Districtul de Nord al Californiei.
Cunoscuta sub numele de spear phishing, tactica implica trimiterea de e-mailuri cu link-uri sau atasamente care contin un cod malitios. Destinatarii sunt pacaliti sa deschida atasamentele sau sa faca clic pe linkuri, lansand coduri care le permit hackerilor sa patrunda in sistemele informatice fie pentru a fura informatii, fie pentru a observa pur si simplu comunicatiile.
Callisto Group este numele dat de oficialii occidentali Centrului pentru Securitate Informationala al Serviciului Federal de Securitate Rus (FSB), sau Centrul 18.
Alte agentii de securitate ruse, inclusiv principala agentie de informatii militare cunoscuta sub numele de GRU sau Serviciul de Informatii Externe, cunoscut sub numele de SVR, deruleaza si ele operatiuni similare.
In declaratia sa prin care a anuntat confiscarea a 66 de nume de domenii, Microsoft a spus ca grupul a facut cercetari detaliate asupra tintelor inainte de a trimite e-mailuri de tip spear phishing. Printre agentiile guvernamentale americane vizate de grup a fost si Departamentul de Energie al SUA, care supravegheaza multe programe nucleare.
Centrul 18 al FSB a fost afectat de un scandal major de tradare in 2019, cand doi dintre ofiterii sai de top au fost condamnati pentru tradare de stat pentru ca au transmis informatii secrete autoritatilor occidentale.
