El 3 de octubre de 2024, el Departamento de Justicia de EE.UU. anunció la confiscación de 107 dominios de internet asociados con el grupo de hackers ColdRiver, que se cree está vinculado al Servicio de Seguridad Federal de Rusia, Centro-18. Esta operación tiene como objetivo interrumpir una sofisticada campaña de phishing dirigida a agencias gubernamentales de EE.UU., incluyendo el Pentágono y el Departamento de Estado.
Según la Fiscal General Adjunta Lisa Monaco, el gobierno ruso inició este esquema para robar información confidencial a los estadounidenses, utilizando cuentas de correo electrónico aparentemente legítimas para engañar a las víctimas y hacer que revelen sus credenciales. La declaración del Departamento de Justicia destacó que 41 de los dominios confiscados fueron probablemente utilizados por agentes de inteligencia rusos.
Además, Microsoft ha presentado una demanda civil para confiscar 66 dominios que supuestamente fueron utilizados por ColdRiver, también conocido como Star Blizzard, que ha atacado a más de 30 organizaciones de la sociedad civil, incluyendo periodistas y ONG, a través de campañas de phishing desde enero de 2023.
En diciembre de 2023, las autoridades estadounidenses acusaron a dos individuos que se cree son miembros de ColdRiver por hackear redes en EE.UU., Reino Unido y otros países de la OTAN. Se piensa que ambos sospechosos residen actualmente en Rusia.
Esta represión contra ColdRiver subraya las amenazas cibernéticas persistentes planteadas por grupos patrocinados por el estado ruso y refleja las implicaciones más amplias para los esfuerzos internacionales en ciberseguridad.