Amerika Serikat telah menyita 41 domain Internet yang digunakan oleh agen intelijen Rusia dan proxy mereka untuk meretas lembaga pemerintah, termasuk Pentagon dan Departemen Luar Negeri, kata Departemen Kehakiman pada hari Kamis.
Langkah ini bertepatan dengan upaya Microsoft untuk menghapus 66 domain Internet yang digunakan oleh pelaku yang sama, kata departemen tersebut dalam sebuah pernyataan. Domain yang disita digunakan oleh peretas yang terkait dengan unit Federasi Rusia.
“Pemerintah Rusia merancang skema ini untuk mencuri informasi sensitif dari warga Amerika dengan menggunakan akun email yang sah untuk mengelabui korban agar mengungkapkan kredensial akun mereka,” kata Wakil Jaksa Agung Lisa Monaco.
Peretas menggunakan domain ini dalam kampanye spear-phishing yang bertujuan untuk mendapatkan informasi dari perusahaan-perusahaan AS, mantan karyawan komunitas intelijen AS, personel Departemen Pertahanan dan Departemen Luar Negeri saat ini dan sebelumnya, kontraktor pertahanan militer AS, dan personel di dalam departemen tersebut. Kekuasaan menurut DOJ.
Domain yang disita digunakan oleh peretas yang berafiliasi dengan “Callisto Group” dan mitranya, yang digambarkan DOJ sebagai unit dalam FSB. Juga dikenal sebagai “Cold River” atau “Star Blizzard”, kelompok ini menarik perhatian para pakar intelijen setelah menargetkan Kementerian Luar Negeri Inggris pada tahun 2016.
Kedutaan Besar Rusia tidak segera menanggapi permintaan komentar.
Pada bulan Desember 2023, DOJ mengumumkan dakwaan terhadap dua peretas yang terkait dengan Cold River atas kampanye menyusup ke jaringan komputer di AS, Inggris, anggota NATO lainnya, dan Ukraina.
(dengan masukan dari Reuters)