США і Великобританія запровадили санкції щодо двох хакерів ФСБ за участь у цільових фішингових операціях із наміром використати отриману інформацію для підриву демократичних процесів.
Про це повідомляє американське Міністерство фінансів.
Ще у 2016 році цільові фішингові кампанії, які спонсорувала російська ФСБ, були націлені на облікові записи пошти організацій, пов'язаних з урядами, військовими, приватними організаціями та ЗМУ по всьому світу.
Кампанії ФСБ розробили для отримання доступу до конкретних облікових записів електронної пошти, підтримки постійного доступу до облікових записів та пов'язаних із ними мереж, а також для отримання та потенційного витоку конфіденційної інформації для досягнення політичних цілей Кремля.
Під санкціями з цього приводу опинилися Руслан Перетятько і Андрій Корінець.
Упродовж 2016-2020 років Корінець обманним шляхом створив та зареєстрував мережу шкідливих доменів для цільових фішингових кампаній ФСБ. Він анонімно створював скорочені URL-посилання, які вбудовував у фішингові електронні листи. Корінець створив щонайменше 39 доменів через 5 різних реєстраторів. Зловмисник мав імітувати відставного генерала ВПС США і відправив щонайменше 20 цільових фішингових листів.
Перетятько використав декілька адрес електронної пошти, які були створені для імітації начебто справжніх облікових записів відомих технологічних компаній, щоб потім розсилати цільові фішингові листи. У 2017 році Перетятько використав шахрайський обліковий запис електронної пошти для розсилки повідомлень нібито від компанії-розробника програмного забезпечення, яка пропонувала жертвам змінити пароль облікового запису у спробі отримати облікові дані.
Які санкції уже запроваджували проти хакерів з РФ
- У 2016-му Сполучені Штати ввели санкції проти Росії через хакерські атаки - за спроби втрутитися у вибори президента. У список тоді потрапили чотири топ-розвідники РФ, а 35 дипломатам наказали покинути країну.
- Наступного року Мін'юст США запідозрив співробітників ФСБ у зломі 500 млн акаунтів Yahoo.
- У 2019-му США ввели санкції проти пов'язаного з ФСБ хакерського угруповання Evil Corp. Воно вкрало щонайменше $100 млн за допомогою банківського трояна Dridex.
- Цьогоріч у вересні США спільно з Великобританією запровадили санкції щодо 11 осіб, які входять до російської кіберзлочинної групи Trickbot.