Le département de la Justice des États-Unis et Microsoft ont saisi 107 sites web utilisés par des cyberespions russes dans le cadre d’une campagne de phishing visant à voler des informations sensibles auprès d’organismes gouvernementaux américains, de groupes de réflexion et d’autres victimes. Les ordres de justice ciblaient des domaines appartenant au Groupe Callisto de la Russie (également connu sous les noms de Star Blizzard et Coldriver), une unité de piratage du Service fédéral de sécurité russe (FSB) qui attaque des organisations de défense, de renseignement, politiques et académiques depuis au moins 2017. « Le gouvernement russe a mené ce stratagème pour voler les informations sensibles des Américains, en utilisant des comptes de messagerie apparemment légitimes pour tromper les victimes et leur faire révéler leurs identifiants de compte », a déclaré Lisa Monaco, vice-procureure générale des États-Unis, dans un communiqué annonçant la perturbation de l’infrastructure du FSB. Selon le mandat du DOJ [PDF], les 41 domaines saisis « étaient utilisés ou étaient destinés à être utilisés par des membres du Groupe Callisto dans le cadre d’une campagne sophistiquée de phishing avec pour objectif d’accéder de manière non autorisée aux ordinateurs et comptes de messagerie des victimes, pour ensuite voler des informations précieuses et des renseignements sensibles du gouvernement des États-Unis. » Les victimes ciblées jusqu’à présent incluaient des entreprises américaines, d’anciens employés de la communauté du renseignement, des anciens et actuels employés du Département de la Défense et du Département d’État, des entrepreneurs de la défense militaire des États-Unis et du personnel du Département de l’Énergie.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
