США заблокировали 107 доменов, использовавшихся российскими хакерами для рассылки фишинговых писем журналистам и активистам

Министерство юстиции США сообщило об изъятии 41 домена, которые связанные с ФСБ хакерские группировки использовали для фишинговых атак на российских оппозиционеров и журналистов. Одновременно IT-корпорация Microsoft подала гражданский иск о блокировке еще 66 доменов, связанных с теми же группировками.

В Минюсте США подчеркнули, что действовали в тесной координации с Microsoft, чтобы «прогнать агентов российской разведки с сетевой инфраструктуры, которую они использовали для атак на людей, компании и правительства по всему миру». Минюст в своем пресс-релизе делает акцент на защите данных американских граждан — сотрудников разведывательного сообщества, Пентагона, Госдепартамента, производителей вооружений, а Microsoft упоминает занимающихся Россией НКО, исследователей и журналистов.

По данным Microsoft, с января 2023 года по август 2024 года, хакеры атаковали 30 различных организаций — журналистов, НКО и исследовательские группы.

В августе CitizenLab при Университете Торонто и американская организация Access Now опубликовали расследование о масштабной кампании по взломам электронных почт российских активистов и сотрудников международных НКО, чья работа связана с Россией. Они показали, как хакеры, связанные с ФСБ, рассылали подставные письма с якобы рабочими файлами, представляясь знакомыми и коллегами жертв, чтобы те доверились подогнанным под известную (или предполагаемую) историю общения письмам.