США и Британия ввели санкции против россиян, связанных с ФСБ России

"Сегодня Управление по контролю за иностранными активами Министерства финансов США (OFAC) в координации с Соединенным Королевством внесло в список двух лиц, связанных с группой современной постоянной угрозы (APT), которую спонсирует Федеральная служба безопасности России", - говорится в сообщении.

Она нацелена на физических и юридических лиц в США, Великобритании и других странах-союзниках и партнерах.

Заместитель министра финансов по вопросам терроризма и финансовой разведки Брайан Нельсон заявил, что Соединенные Штаты и Соединенное Королевство выступают вместе и стойко противостоят усилиям Кремля и его спонсируемых государством злонамеренных кибергрупп, нацеленных на их демократии.

ФСБ использует фишинг против США и Великобритании

Отмечается, что Кремль использует ФСБ для продвижения интересов Кремля и попыток подорвать интересы Соединенных Штатов, их союзников и партнеров. ФСБ использует свои кибервозможности для совершенствования своих кампаний по шпионажу, влиянию и вторжению.

Подразделение ФСБ отвечает за APT, нацеленную на США и другие страны. Подразделение ФСБ, отличающееся узкоспециализированным целевым фишингом, получило несколько прозвищ от частных фирм, занимающихся кибербезопасностью, среди которых "Каллисто" или "Группа Каллисто", "Сиборгиум", "Колдрайвер", "Звездная метель", "Паутинный медведь", "Команда ReUse", "Танцующая Соломия", "BlueCharlie" и другие.

Целевые фишинговые кампании ФСБ были разработаны для получения доступа к учетным записям электронной почты, поддержания постоянного доступа к учетным записям и связанным с ними сетям, а также для получения и потенциальной утечки конфиденциальной информации для достижения политических целей Кремля.

Кто попал под санкции

Минфин США сообщает, что к этой целевой фишинговой деятельности причастны два человека, а именно офицер ФСБ Руслан Александрович Перетятько и ИТ-работник из Сыктывкара Андрей Станиславович Коринец.

В период с 2016 по 2020 год Коринец обманным путем создал и зарегистрировал инфраструктуру вредоносных доменов для целевых фишинговых кампаний ФСБ. Он анонимно создавал сокращенные URL-ссылки, которые встраивались в фишинговые электронные письма.

Корешок создал по меньшей мере 39 доменов через 5 различных регистраторов доменов, используя псевдонимы и поддельные адреса в попытке скрыть себя от доменов. С момента активации и до конца 2019 года поддельная учетная запись электронной почты, призванная имитировать отставного генерала ВВС США, отправила не менее 20 целевых фишинговых писем, включая домены, созданные Коринцем.

Перетятко использовал несколько адресов электронной почты, которые были созданы для имитации законных управленческих учетных записей известных технологических компаний, для рассылки целевых фишинговых писем, некоторые из которых содержали инфраструктуру домена, созданную Коринцем.

Кибератаки РФ

Сегодня правительство Великобритании обвинило Федеральную службу безопасности России в попытках вмешательства в политические процессы с помощью кибератак. В британский МИД уже вызвали российского посла Андрея Келина.

Ранее мы сообщали, что объект по утилизации ядерных отходов и выводу из эксплуатации в Селлафилде (Великобритания), который считается крайне опасным, был взломан кибергруппировками, тесно связанными с Россией и Китаем.

Также 30 октября стало известно, что хакерская группа Clop из РФ получила доступ к адресам электронной почты около 632 тысяч федеральных служащих США в Министерствах обороны и юстиции.