Am 3. Oktober 2024 gab das US-Justizministerium bekannt, dass 107 Internet-Domains beschlagnahmt wurden, die mit der Hackergruppe ColdRiver in Verbindung stehen, die angeblich mit dem russischen Sicherheitsdienst FSB, Zentrum-18, verbunden ist. Diese Operation zielt darauf ab, eine ausgeklügelte Phishing-Kampagne zu unterbrechen, die US-Regierungsbehörden, einschließlich des Pentagon und des Außenministeriums, ins Visier nimmt.
Laut der stellvertretenden Generalstaatsanwältin Lisa Monaco hat die russische Regierung dieses Schema initiiert, um vertrauliche Informationen von Amerikanern zu stehlen, indem sie scheinbar legitime E-Mail-Konten verwendet, um die Opfer zu täuschen und sie zur Offenlegung ihrer Zugangsdaten zu bewegen. Die Erklärung des Justizministeriums hob hervor, dass 41 der beschlagnahmten Domains wahrscheinlich von russischen Geheimdienstmitarbeitern genutzt wurden.
Darüber hinaus hat Microsoft eine zivilrechtliche Klage eingereicht, um 66 Domains zu beschlagnahmen, die angeblich von ColdRiver, auch bekannt als Star Blizzard, genutzt wurden. Diese Gruppe hat seit Januar 2023 über 30 Organisationen der Zivilgesellschaft, einschließlich Journalisten und NGOs, durch Phishing-Angriffe ins Visier genommen.
Im Dezember 2023 erhoben die US-Behörden Anklage gegen zwei Personen, die verdächtigt werden, Mitglieder von ColdRiver zu sein, wegen des Hacks von Netzwerken in den USA, Großbritannien und anderen NATO-Ländern. Beide Verdächtigen sollen sich derzeit in Russland aufhalten.
Diese Maßnahmen gegen ColdRiver verdeutlichen die anhaltenden Cyber-Bedrohungen, die von staatlich geförderten russischen Gruppen ausgehen, und spiegeln die breiteren Implikationen für internationale Anstrengungen im Bereich der Cybersicherheit wider.