(Reuters) – Estados Unidos ha incautado 41 dominios de internet utilizados por agentes de inteligencia rusos y sus procuradores para hackear agencias gubernamentales, incluyendo el Pentágono y el Departamento de Estado, según informó el Departamento de Justicia el Jueves.
El departamento en un comunicado dijo que actuó simultáneamente con un esfuerzo de Microsoft (NASDAQ:) para desmantelar 66 dominios de internet utilizados por los mismos actores. Los dominios incautados fueron utilizados por hackers vinculados a una unidad del Servicio Federal de Seguridad ruso.
“El gobierno ruso dirigió esta estrategia para robar información sensible de los estadounidenses, utilizando cuentas de correo electrónico aparentemente legítimas para engañar a las víctimas y lograr que revelaran credenciales de cuenta”, dijo la Fiscal General Adjunta Lisa Monaco.
Los hackers utilizaron los dominios en una campaña de spear-phishing destinada a obtener acceso a información de empresas estadounidenses, ex empleados de la comunidad de inteligencia de los Estados Unidos, ex empleados y empleados actuales del Departamento de Defensa y del Departamento de Estado, contratistas de defensa militar de los Estados Unidos, y personal del Departamento de Energía, informó el DOJ.
Los dominios incautados fueron utilizados por hackers pertenecientes al “Grupo Callisto” y sus socios, que el DOJ describió como una unidad dentro del FSB. El grupo, también conocido como “Cold River” o “Star Blizzard”, apareció por primera vez en el radar de profesionales de inteligencia después de atacar la oficina de relaciones exteriores de Gran Bretaña en 2016.
La embajada rusa no respondió de inmediato a una solicitud de comentarios.
En Diciembre de 2023, el DOJ anunció cargos contra dos hackers afiliados a Cold River por una campaña de hackeo en redes informáticas en los Estados Unidos, el Reino Unido, otros miembros de la OTAN y Ucrania.