Los funcionarios estadounidenses han confiscado docenas de dominios web utilizados por agentes de inteligencia rusos y sus representantes para robar información de los estadounidenses. el Departamento de Justicia anunció Jueves.
En una declaración jurada parcialmente revelada, el Departamento de Justicia acusó a piratas informáticos o representantes criminales que trabajaban para el “Grupo Callisto” -una unidad del Servicio Federal de Seguridad de Rusia (FSB)- de apoderarse de dominios como parte de una “campaña de phishing en curso y sofisticada”.
Al hacerlo, estos piratas informáticos supuestamente robaron información valiosa de las computadoras y correos electrónicos de varios objetivos, incluidas empresas con sede en EE. UU., ex empleados de inteligencia de EE. UU. y personal anterior y actual de los Departamentos de Defensa, Estado y Energía y contratistas de defensa militar de EE. UU.
“El gobierno ruso ejecutó este plan para robar información confidencial de los estadounidenses, utilizando cuentas de correo electrónico aparentemente legítimas para engañar a las víctimas para que revelen las credenciales de las cuentas”, escribió la Fiscal General Adjunta Lisa Monaco en un comunicado. “Con el apoyo continuo de nuestros socios del sector privado, seremos implacables a la hora de exponer a los actores y ciberdelincuentes rusos y privarlos de las herramientas de su comercio ilícito”.
Las incautaciones de dominios se realizaron en coordinación con Microsoft, que dijo que confiscó otros 66 dominios también utilizados por piratas informáticos o representantes de Callisto Group.
El grupo de ciberdelincuentes de estados nacionales, denominado “Star Blizzard” por Microsoft, supuestamente atacó a víctimas de diversos sectores industriales, incluido el periodismo, grupos de expertos y organizaciones no gubernamentales (ONG), entre enero de 2023 y agosto de 2024, informó la Unidad de Delitos Digitales (DCU) de Microsoft. dijo en una publicación de blog Jueves.
“Han sido particularmente agresivos al atacar a ex funcionarios de inteligencia, expertos en asuntos rusos y ciudadanos rusos que residen en Estados Unidos”, dijo la DCU de Microsoft.
Microsoft dijo que Star Blizzard fue “persistente” en este esquema y estudió “meticulosamente” a sus objetivos antes de hacerse pasar por un contacto confiable en los correos electrónicos dirigidos a sus víctimas.
“Si bien esperamos que Star Blizzard siempre establezca nueva infraestructura, la acción de hoy impacta sus operaciones en un momento crítico cuando la interferencia extranjera en los procesos democráticos de Estados Unidos es de suma preocupación”, escribió la DCU de Microsoft.
Viene meses después de que Estados Unidos acusó dos hombres en relación con “una sofisticada campaña de phishing” relacionada con el Grupo Callisto.
