Le ministère américain de la Justice a annoncé ce jeudi 3 octobre 2024 la saisie de 41 noms de domaine sur internet.
Selon le ministère, ces noms de domaine sont utilisés par des agents russes et leurs complices pour des actions de piratage informatique aux États-Unis.
Ces poursuites pénales s’accompagnent d’une procédure au civil de Microsoft pour saisir 66 noms de domaine utilisés par le même groupe, désigné par le géant de l’informatique sous le nom de « Star Blizzard » et par les autorités américaines comme le « groupe Callisto ».
En décembre 2023, la justice américaine a inculpé deux citoyens russes de piratage informatique au sein de ce groupe, associé selon Washington au Centre 18, une unité spécialisée du FSB, les services de sécurité russes.
Ces noms de domaine étaient « utilisés par des membres du groupe Callisto ou destinés à l’être dans le cadre d’une campagne active et élaborée de hameçonnage ciblé », selon le document de saisie rendu public jeudi.
Etaient spécifiquement visés notamment des anciens membres de la communauté américaine du renseignement, des employés passés ou présents du secteur de la Défense, de l’Energie, ou encore des sous-traitants de l’armée américaine.
« Le gouvernement russe menait cette opération pour voler des informations sensibles aux Américains, en utilisant des comptes de messagerie électroniques apparemment licites pour piéger leurs victimes », a déclaré dans un communiqué la vice-ministre américaine de la Justice, Lisa Monaco.
En septembre, le ministère de la Justice a annoncé la saisie de 32 noms de domaine utilisés dans le cadre d’une « campagne pour influer sur le résultat de l’élection présidentielle américaine » menée selon lui sous l’autorité de l’administration présidentielle russe.
Avec AFP