Në Shtetet e Bashkuara, janë lëshuar urdhra për konfiskimin e më shumë se njëqind domeneve që janë përdorur nga hakerat e lidhur me FSB-në për phishing. Kështu thuhet në një deklaratë të Departamentit Amerikan të Drejtësisë.
Domenet dyshohet se janë përdorur nga hakerë që i përkasin Grupit Callisto. Ajo njihet edhe si ColdRiver. Uashingtoni beson se ajo është e lidhur me njësinë Centre-18 FSB, e cila është përgjegjëse për marrjen e aksesit në informacion nga departamentet dhe agjencitë amerikane.
Sipas Ministrisë së Drejtësisë, domenet janë përdorur për spear phishing. Aktivitetet e Grupit Callisto synonin ish-zyrtarët e inteligjencës amerikane, ish-punonjësit aktualë të Departamentit të Mbrojtjes së SHBA-së, Departamentit të Energjisë dhe Departamentit të Shtetit të SHBA-së, si dhe kontraktorëve të mbrojtjes amerikane.
Rasti është duke u hetuar në Shtetet e Bashkuara nga zyra e FBI-së në San Francisko, si dhe nga Prokuroria e Qarkut për Distriktin Verior të Kalifornisë dhe Divizioni i Sigurisë Kibernetike i Departamentit të Drejtësisë.
Në gusht, Citizen Lab, Access Now dhe First Department publikuan një hetim që deklaronte se FSB kishte organizuar sulme phishing ndaj gazetarëve, aktivistëve të të drejtave të njeriut, opozitarëve dhe politikanëve amerikanë për një vit e gjysmë.
Hakerët përdorën adresa të rreme emaili të ProtonMail dhe imitonin njerëz të vërtetë ose organizata të vërteta që ishin të njohura për viktimat e sulmuesve. Disa sulme ishin të suksesshme dhe hakerët fituan akses në informacion.
Hetimi gjithashtu deklaroi se grupi ColdRiver u bë më aktiv pas fillimit të luftës së Rusisë kundër Ukrainës.
Ndër objektivat e sulmeve, hetuesit përmendën, në veçanti, botimin “Project” dhe divizionin e tij të lajmeve “Agjencia”, organizatën e të drejtave të njeriut “Departamenti i parë” dhe ish-ambasadorin e SHBA në Kiev, Stephen Pfeiffer. Numri aktual i të sulmuarve mund të jetë më i lartë.
