Сьогодні, 7 грудня, Сполучені Штати Америки і Велика Британія ввели санкції проти двох росіян, які пов'язані з ФСБ РФ. Про це повідомляє міністерство фінансів США.
Управління з контролю за іноземними активами Міністерства фінансів США (OFAC) у координації зі Сполученим Королівством занесло до списку двох осіб, пов'язаних з групою сучасної постійної загрози (APT), фінансово підтримуваною Федеральною службою безпеки Росії. Така інформація міститься в повідомленні міністерства фінансів.
Ці санкції стосуються фізичних і юридичних осіб у США, Великій Британії та інших державах, що підтримують Сполучені Штати і Сполучене Королівство.
Брайан Нельсон, заступник міністра фінансів з питань тероризму та фінансової розвідки, заявив, що Сполучені Штати і Сполучене Королівство активно співпрацюють і стійко протистоять зусиллям Кремля та його спонсорованих державою зловмисних кібергруп, які впливають на демократії цих країн.
ФСБ відповідає за APT, яка націлена на Сполучені Штати та інші держави. Цей підрозділ ФСБ використовує вузькоспеціалізовані цільові фішингові методи, і його діяльність має декілька назв, які йому присвоїли приватні фірми з кібербезпеки, наприклад, "Каллісто" або "Група Каллісто", "Сіборгіум", "Колдрайвер", "Зоряна хуртовина", "Павутинний ведмідь", "Команда ReUse", "Танцююча Соломія", "BlueCharlie" та інші.
Цільові фішингові атаки ФСБ були створені для отримання доступу до облікових записів електронної пошти, постановки постійного контролю над ними та пов'язаних з ними мереж, а також для витоку конфіденційної інформації з політичними мотивами Кремля.
Міністерство фінансів США повідомляє, що двоє осіб є причетними до таких цільових фішингових атак. Вони - офіцер ФСБ Руслан Олександрович Перетятько і ІТ-працівник із Сиктивкара Андрій Станіславович Корінець.
Упродовж 2016-2020 років Корінець зловживав, створюючи і реєструючи шкідливі домени для цільових фішингових атак ФСБ. Він анонімно створював скорочені URL-посилання, які потім використовувались у фішингових електронних листах.
Корінець створив щонайменше 39 доменів через 5 різних реєстраторів доменів, використовуючи фальшиві імена та адреси, щоб залишити своє справжнє походження прихованим. З моменту активації і до кінця 2019 року Корінець використав підроблений обліковий запис електронної пошти, який імітував відставного генерала ВПС США, для відправлення щонайменше 20 цільових фішингових листів, серед яких були і домени, створені саме Корінцем.
При використанні кількох електронних адрес, які були створені для імітації реальних облікових записів відомих технологічних компаній, Перетятько відправляв цільові фішингові листи, деякі з яких містили інфраструктуру домену, створену саме Корінцем.
Раніше повідомлялось, що ФСБ перехоплювала розмови британських чиновників з 2015 року. Уряд Великої Британії звинуватив Федеральну службу безпеки Росії у спробах втручання в політичні процеси шляхом кібератак. На виклик від британського МЗС російського посла Андрія Келіна уже отримано відповідь.
