(رويترز) – قالت وزارة العدل الأمريكية يوم الخميس إن الولايات المتحدة صادرت 41 نطاقا على الإنترنت يستخدمه عملاء المخابرات الروسية ووكلاؤهم لاختراق وكالات حكومية من بينها البنتاغون ووزارة الخارجية.
وقالت الوزارة في بيان إنها تصرفت بالتزامن مع جهود مايكروسوفت (NASDAQ:) لإزالة 66 نطاق إنترنت تستخدمه نفس الجهات الفاعلة. وتم استخدام النطاقات المضبوطة من قبل قراصنة مرتبطين بوحدة تابعة لجهاز الأمن الفيدرالي الروسي.
وقالت نائبة المدعي العام ليزا موناكو: “نفذت الحكومة الروسية هذا المخطط لسرقة معلومات حساسة عن الأمريكيين، باستخدام حسابات بريد إلكتروني تبدو مشروعة لخداع الضحايا للكشف عن بيانات اعتماد الحساب”.
استخدم المتسللون النطاقات في حملة تصيد احتيالي تهدف إلى الوصول إلى معلومات من شركات أمريكية، وموظفين سابقين في مجتمع الاستخبارات الأمريكية، وموظفي وزارة الدفاع ووزارة الخارجية السابقين والحاليين، ومقاولي الدفاع العسكريين الأمريكيين، وموظفين في وزارة الدفاع الأمريكية. وقالت وزارة الطاقة.
وتم استخدام النطاقات المضبوطة من قبل قراصنة ينتمون إلى “مجموعة كاليستو” وشركائها، والتي وصفتها وزارة العدل بأنها وحدة داخل جهاز الأمن الفيدرالي. وظهرت المجموعة، المعروفة أيضًا باسم “النهر البارد” أو “ستار بليزارد”، لأول مرة على رادار محترفي الاستخبارات بعد أن استهدفت وزارة الخارجية البريطانية في عام 2016.
ولم ترد السفارة الروسية على الفور على طلب للتعليق.
في ديسمبر 2023، أعلنت وزارة العدل عن اتهامات ضد اثنين من المتسللين التابعين لشركة Cold River بسبب حملة لاختراق شبكات الكمبيوتر في الولايات المتحدة والمملكة المتحدة وأعضاء آخرين في الناتو وأوكرانيا.