3 октября 2024 года Министерство юстиции США объявило о конфискации 107 интернет-доменов, связанных с хакерской группой ColdRiver, предположительно связанной с Центром-18 Федеральной службы безопасности России. Эта операция направлена на разрушение сложной фишинговой кампании, нацеленной на государственные учреждения США, включая Пентагон и Государственный департамент.
По словам заместителя генерального прокурора Лизы Монако, российское правительство инициировало эту схему, чтобы украсть конфиденциальную информацию у американцев, используя, казалось бы, законные электронные почтовые аккаунты, чтобы обманом заставить жертв раскрыть свои учетные данные. В заявлении Министерства юстиции подчеркивается, что 41 из конфискованных доменов, вероятно, использовались российскими разведывательными агентами.
Кроме того, корпорация Microsoft подала гражданский иск о конфискации 66 доменов, которые, как предполагается, использовались ColdRiver, также известной как Star Blizzard, которая нацелилась на более 30 организаций гражданского общества, включая журналистов и НПО, с помощью фишинговых атак с января 2023 года.
В декабре 2023 года власти США предъявили обвинения двум лицам, предположительно являющимся членами ColdRiver, в взломе сетей в США, Великобритании и других странах НАТО. Оба подозреваемых, как полагают, в настоящее время находятся в России.
Эта операция против ColdRiver подчеркивает продолжающиеся киберугрозы, исходящие от поддерживаемых государством российских групп, и отражает более широкие последствия для международных усилий в области кибербезопасности.