El Departamento de Justicia anunció que se apoderó de los dominios de los piratas informáticos rusos responsables del ataque SolarWinds utilizado en un esquema de phishing el mes pasado dirigido a gobiernos y organizaciones imitando a la Agencia de los Estados Unidos para el Desarrollo Internacional.
Los fiscales dijeron en un comunicado el martes que confiscaron dos dominios el viernes que el grupo de piratas informáticos Nobelium vinculado a Rusia había utilizado como parte de su ataque a gran escala dirigido a unas 3.000 cuentas individuales en más de 150 gobiernos, grupos de expertos y organizaciones.
El esquema, descubierto por Microsoft el jueves, implicó obtener acceso al servicio de correo electrónico Constant Contact de la USAID desde el cual los piratas informáticos enviaron enlaces maliciosos a través de correos electrónicos gubernamentales de apariencia auténtica a sus objetivos.
Cuando se hacía clic en los enlaces, un archivo malicioso descargaba una llamada puerta trasera en la computadora que ofrecía a los piratas informáticos acceso a su información y la de otras computadoras en su red.
Microsoft dijo que la mayoría de los correos electrónicos distribuidos fueron bloqueados por sistemas de detención de amenazas de correo electrónico y marcados como spam, aunque algunos pueden haber sido entregados.
El Departamento de Justicia dijo que confiscó theyardservice.com y worldhomeoutlet.com a través de una orden judicial con el objetivo de interrumpir las actividades de Nobelium e identificar a las víctimas, aunque los fiscales afirman que los piratas informáticos pueden haber desplegado otras puertas traseras entre el ataque inicial, que comenzó el 25 de mayo, y el viernes. embargo.
«La acción de la semana pasada es una demostración continua del compromiso del departamento de interrumpir proactivamente la actividad de piratería antes de la conclusión de una investigación criminal«, dijo el Secretario de Justicia Auxiliar John Demers de la División de Seguridad Nacional del departamento.
Nobelium ha sido culpado por el ataque de noviembre que violó al menos nueve agencias federales de EE. UU. Y decenas de empresas a través del software SolarWinds ampliamente utilizado. UPI
Por Agencia