美国司法部(Department of Justice)周四透露，美国当局已经查封了数十个互联网域名，这些域名被俄罗斯情报人员及其代理人用来从美国政府的电脑和电子邮件账户窃取有价值的信息。

在本周公布的一份逮捕令中，司法部指控俄罗斯联邦安全局(FSB)下属的“卡利斯托集团”(Callisto Group)策划了一场“持续而复杂的鱼叉式网络钓鱼活动”，目的是未经授权进入受害者的电脑和电子邮件账户。

逮捕令称，受俄罗斯指使的网络罪犯窃取了“有价值的信息和敏感的美国政府情报”。

目标包括前美国情报人员、国防部前任和现任人员、国务院雇员、能源部工作人员、美国军事承包商和美国公司。

司法部查封了41个互联网域名，并与科技巨头微软(Microsoft)进行了协调，后者查封了另外66个由同一组织运营的独特域名。

根据微软数字犯罪部门周四发布的一篇博客文章，在2023年1月至2024年8月期间，微软观察到国家网络犯罪分子瞄准了“30多个民间社会组织——记者、智库和非政府组织(ngo)，这些组织是确保民主繁荣的核心——通过部署鱼叉式网络钓鱼活动来窃取敏感信息并干扰他们的活动”。

据微软称，Callisto集团——该公司称其为“星际暴雪”——至少从2017年开始就一直在积极发动网络攻击。该组织最近把目标对准了“向乌克兰、美国和英国等北约国家以及波罗的海国家、北欧和东欧提供支持”的非营利组织、智库和官员。

微软数字犯罪部门写道:“他们特别积极地针对前情报官员、俄罗斯事务专家和居住在美国的俄罗斯公民。”

美国司法部表示，犯罪者试图“改进他们的犯罪计划”，使网络钓鱼邮件看起来更真实，并挖掘被入侵的电子邮件账户以获取更多信息。他们重复使用窃取的目标的凭证来访问受害者的其他个人和公司账户，以及政府门户网站。

美国司法部副部长丽莎·莫纳科(Lisa Monaco)在一份声明中说:“俄罗斯政府策划了这起阴谋，目的是窃取美国人的敏感信息，他们使用看似合法的电子邮件账户诱骗受害者透露账户信息。”“在我们私营部门合作伙伴的持续支持下，我们将毫不留情地揭露俄罗斯行为者和网络罪犯，并剥夺他们进行非法交易的工具。”

去年12月，美国指控卡利斯托集团(Callisto Group)成员佩列特亚特罗(Ruslan Aleksandrovich Peretyatro)阴谋实施计算机欺诈，称他参与了这些鱼叉式网络钓鱼攻击。

在周四的博客文章中，微软表示，域名的查封将使其调查人员能够获得有关俄罗斯政府行为者的“有价值的情报”，“我们可以利用这些情报提高我们产品的安全性，与跨部门合作伙伴分享，帮助他们进行自己的调查，并识别和协助受害者进行补救工作。”但这家科技公司指出，预计网络犯罪分子将在未来几周和几个月内建立新的基础设施。

妮可Sganga

Nicole Sganga是CBS新闻报道国土安全和司法的记者。