美国司法部周四表示,美国已经查获了41个互联网域名,这些域名被俄罗斯情报人员及其代理人用来入侵包括五角大楼和国务院在内的政府机构。
该部门在一份声明中表示,它与微软同时采取行动,关闭了由同一攻击者使用的66个互联网域名。被截获的域名被与俄罗斯联邦安全局(Russian Federal Security Service)一个部门有关的黑客使用。
司法部副部长丽莎·莫纳科(Lisa Monaco)说:“俄罗斯政府利用看似合法的电子邮件账户,诱骗受害者透露账户信息,策划了这起盗取美国人敏感信息的阴谋。”
美国司法部表示,黑客利用这些域名进行鱼叉式网络钓鱼活动,目的是获取美国公司、美国情报界前雇员、国防部和国务院前任和现任雇员、美国军事国防承包商以及能源部工作人员的信息。
被没收的域名被“Callisto Group”及其合作伙伴的黑客使用,美国司法部称其为俄罗斯联邦安全局(FSB)的一个部门。该组织也被称为“冷河”或“星暴雪”,在2016年针对英国外交部后首次出现在情报专业人士的雷达上。
俄罗斯大使馆没有立即回应置评请求。
2023年12月,美国司法部宣布起诉与冷河公司有关联的两名黑客,指控他们入侵美国、英国、其他北约成员国和乌克兰的计算机网络。
