Jak podano w komunikacie ministerstwa, zajęte adresy internetowe należały do tzw. Callisto Group, jednostki wewnątrz struktur rosyjskiej FSB. Grupa ta w ostatnich latach korzystała z domen do przeprowadzania ataków spear-phishingowych (wysyłania e-maili podszywających się pod prawdziwe osoby i instytucje oraz zawierające zainfekowane linki), by wykradać dane szerokiej gamy osób pełniących ważne funkcje, w tym dyplomatów, urzędników Pentagonu i służb wywiadowczych, oficjeli NATO, przedstawicieli resortu energii (w jego gestii jest amerykański arsenał atomowy), a także działaczy NGO i dziennikarzy.
Już w grudniu 2023 r. prokuratura federalna postawiła zarzuty członkom Callisto Group w związku z tą kampanią cyberszpiegowską.
Równocześnie z władzami, cywilny pozew o zamknięcie domen rosyjskich hakerów z tej samej organizacji skierował Microsoft, który od dłuższego czasu śledzi i analizuje działania grupy, która została nazwana przez firmę jako "Star Blizzard".
"To działanie jest przykładem naszych ciągłych wysiłków na rzecz usunięcia rosyjskich agentów wywiadu z infrastruktury online, której używali do atakowania osób, firm i rządów na całym świecie" — powiedział zastępca prokuratora generalnego USA Matthew Olsen.
"Współpracując ściśle z partnerami z sektora prywatnego, takimi jak Microsoft, wydział bezpieczeństwa narodowego wykorzystuje pełen zakres naszych uprawnień, aby stawić czoła cyberzagrożeniom jutra ze strony Rosji i innych przeciwników" - dodał.
Z Waszyngtonu Oskar Górzyński (PAP)