Сполучені Штати Америки та Британія сьогодні, 7 грудня, запровадили санкції проти двох росіян, які пов’язані з ФСБ РФ, повідомляє РБК-Україна.
Про це повідомляє Міністерство фінансів США.
“Сьогодні Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) у координації зі Сполученим Королівством внесло до списку двох осіб, пов’язаних із групою сучасної постійної загрози (APT), яку спонсорує Федеральна служба безпеки Росії”, – йдеться у повідомленні.
Вона націлена на фізичних і юридичних осіб у США, Великій Британії та інших країнах-союзниках і партнерах.
Заступник міністра фінансів з питань тероризму та фінансової розвідки Брайан Нельсон заявив, що Сполучені Штати і Сполучене Королівство виступають разом і стійко протистоять зусиллям Кремля і його спонсорованих державою зловмисних кібергруп, націлених на їхні демократії.
ФСБ використовує фішинг проти США і Британії
Зазначається, що Кремль використовує ФСБ для просування інтересів Кремля і спроб підірвати інтереси Сполучених Штатів, їхніх союзників і партнерів. ФСБ використовує свої кіберможливості для вдосконалення своїх кампаній зі шпигунства, впливу і вторгнення.
Підрозділ ФСБ відповідає за APT, націлену на США та інші країни. Підрозділ ФСБ, що вирізняється вузькоспеціалізованим цільовим фішингом, отримав кілька прізвиськ від приватних фірм, що займаються кібербезпекою, серед яких “Каллісто” або “Група Каллісто”, “Сіборгіум”, “Колдрайвер”, “Зоряна хуртовина”, “Павутинний ведмідь”, “Команда ReUse”, “Танцююча Соломія”, “BlueCharlie” та інші.
Цільові фішингові кампанії ФСБ були розроблені для отримання доступу до облікових записів електронної пошти, підтримання постійного доступу до облікових записів і пов’язаних із ними мереж, а також для отримання і потенційного витоку конфіденційної інформації для досягнення політичних цілей Кремля.
Хто потрапив під санкції
Мінфін США повідомляє, що до цієї цільової фішингової діяльності причетні двоє осіб, а саме офіцер ФСБ Руслан Олександрович Перетятько та ІТ-працівник із Сиктивкара Андрій Станіславович Корінець.
У період з 2016 по 2020 рік Корінець обманним шляхом створив і зареєстрував інфраструктуру шкідливих доменів для цільових фішингових кампаній ФСБ. Він анонімно створював скорочені URL-посилання, які вбудовувалися у фішингові електронні листи.
Корінець створив щонайменше 39 доменів через 5 різних реєстраторів доменів, використовуючи псевдоніми і підроблені адреси в спробі приховати себе від доменів. З моменту активації і до кінця 2019 року підроблений обліковий запис електронної пошти, покликаний імітувати відставного генерала ВПС США, відправив щонайменше 20 цільових фішингових листів, зокрема й домени, створені Корінцем.
Перетятко використовував кілька адрес електронної пошти, які були створені для імітації законних управлінських облікових записів відомих технологічних компаній, для розсилки цільових фішингових листів, деякі з яких містили інфраструктуру домену, створену Корінцем.
Кібератаки РФ
Сьогодні уряд Великої Британії звинуватив Федеральну службу безпеки Росії у спробах втручання в політичні процеси за допомогою кібератак. До британського МЗС вже викликали російського посла Андрія Келіна.
Раніше ми повідомляли, що об’єкт з утилізації ядерних відходів та виведення з експлуатації в Селлафілді (Велика Британія), який вважається вкрай небезпечним, був зламаний кіберугрупованнями, які тісно пов’язані з Росією та Китаєм.
Також 30 жовтня стало відомо, що хакерська група Clop із РФ отримала доступ до адрес електронної пошти близько 632 000 федеральних службовців США в Міністерствах оборони та юстиції.