Estados Unidos anunció el jueves la incautación de 41 dominios de internet presuntamente utilizados por agentes rusos de inteligencia para tratar de acceder a ordenadores y cuentas de correo del Pentágono, el departamento de Estado y de empleados en otras entidades del gobierno.
«El gobierno ruso operó este esquema para robar información sensible estadunidense, usando cuentas de correo aparentemente legítimas, y engañar a sus víctimas para revelar las credenciales de sus cuentas», dijo en un comunicado la fiscal general adjunta Lisa Monaco.
Según el departamento de Justicia, los dominios incautados eran usados como parte de «una sofisticada campaña en curso de propagación de phishing (sitios fraudulentos que simulan ser auténticos)» por el denominado «Grupo Callisto», una unidad operacional dentro del Centro 18 dentro del Servicio Federal ruso de Seguridad (FSB).
Entre los objetivos del jaqueo estaban empresas con base en Estados Unidos, exempleados de la comunidad de inteligencia estadunidense, antiguos y actuales funcionarios del departamento de Defensa, empleados del departamento de Estado y del departamento de Energía.
El departamento de Justicia dijo que simultáneamente Microsoft había radicado una acción civil para incautar 66 dominios presuntamente usados por «Callisto Group», al que el gigante informático llama «Star Blizzard».
Microsoft aseguró que entre enero de 2023 y agosto de 2024 «Star Blizzard» atacó más de 30 organizaciones de la sociedad civil -periodistas, centros de pensamiento u oenegés- con campañas de difusión de phishing.
Dos presuntos miembros de «Grupo Callisto» fueron acusados por las autoridades estadounidenses en diciembre y se les presentaron cargos por jaqueo informático de redes en Estados Unidos, Reino Unido, otros países de la OTAN y Ucrania.
Se cree que ambos sospechosos están en Rusia.