Le 3 octobre 2024, le ministère de la Justice des États-Unis a annoncé la confiscation de 107 domaines internet associés au groupe de hackers ColdRiver, qui serait lié au Service fédéral de sécurité russe, Centre-18. Cette opération vise à perturber une campagne de phishing sophistiquée ciblant des agences gouvernementales américaines, y compris le Pentagone et le Département d'État.
Selon la procureure générale adjointe Lisa Monaco, le gouvernement russe a lancé ce schéma pour voler des informations confidentielles aux Américains, en utilisant des comptes de messagerie apparemment légitimes pour tromper les victimes et les amener à révéler leurs identifiants. Le communiqué du ministère de la Justice a souligné que 41 des domaines confisqués avaient probablement été utilisés par des agents du renseignement russe.
De plus, Microsoft a déposé une plainte civile pour saisir 66 domaines supposément utilisés par ColdRiver, également appelé Star Blizzard, qui a ciblé plus de 30 organisations de la société civile, y compris des journalistes et des ONG, par le biais d'attaques de phishing depuis janvier 2023.
En décembre 2023, les autorités américaines ont accusé deux personnes soupçonnées d'être membres de ColdRiver d'avoir piraté des réseaux aux États-Unis, au Royaume-Uni et dans d'autres pays de l'OTAN. Les deux suspects seraient actuellement en Russie.
Cette répression contre ColdRiver souligne les menaces cybernétiques persistantes posées par des groupes soutenus par l'État russe et reflète les implications plus larges pour les efforts internationaux en matière de cybersécurité.