EUA confisca domínios de internet supostamente usados por hackers russos
Os Estados Unidos anunciaram, nesta quinta-feira (3), o confisco de 41 domínios de internet supostamente usados por agentes da inteligência russa para tentar acessar computadores e contas de e-mail do Pentágono, do Departamento de Estado e de funcionários de outros órgãos do governo.
"O governo russo operou esse esquema para roubar informações confidenciais dos americanos, usando contas de e-mail aparentemente legítimas para enganar as vítimas e fazê-las revelar as credenciais de suas contas”, disse a vice-procuradora-geral, Lisa Monaco.
Segundo o Departamento de Justiça, os domínios apreendidos faziam parte de "uma campanha em curso sofisticada de propagação de phishing" pelo chamado Grupo Callisto, uma unidade operacional de dentro do Centro 18 do Serviço Federal de Segurança (FSB) russo.
Entre os alvos do hackeamento estavam empresas sediadas nos Estados Unidos, ex-funcionários da comunidade de inteligência americana, funcionários antigos e atuais do Departamento de Defesa e funcionários dos departamentos de Estado e Energia.
Segundo o Departamento de Justiça, a Microsoft entrou simultaneamente com uma ação civil para apreender 66 domínios supostamente usados pelo Grupo Callisto, que a gigante da informática chama de Star Blizzard.
A Microsoft informou que o Star Blizzard atacou mais de 30 organizações da sociedade civil - jornalistas, think-tanks e ONGs - com campanhas de phishing entre janeiro de 2023 e agosto de 2024.
Em dezembro, dois supostos membros do Grupo Callisto foram acusados por autoridades americanas de hackear redes nos Estados Unidos, no Reino Unido, em outros países da Otan e na Ucrânia. Acredita-se que eles estejam na Rússia.
M.Cunningham--TFWP