Хакеры, связанные с российской разведкой, атакуют критиков кремля по всему миру с помощью фишинговых электронных писем. Об этом пишет Reuters со ссылкой на новые исследования, опубликованные группами цифровых прав Citizen Lab и Access Now, передает УНН.
Исследователи говорят, что фишинговая кампания является частью широкомасштабной шпионской операции в Интернете, и происходит в тот момент, когда официальные лица США тщательно следят за компьютерными сетями, чтобы предотвратить любые кибератаки против президентских выборов 2024 года.
Взломы электронной почты начались примерно в 2022 году, и они были направлены против известных деятелей российской оппозиции в изгнании, бывших аналитических центров США и политиков, ученых, сотрудников некоммерческих организаций США и ЕС, а также медиа-организаций, говорится в отчете.
Некоторые из жертв все еще находились в россии, что "подвергало их значительному риску", говорят исследователи, добавляя, что жертвы могли быть отобраны, чтобы попытаться получить доступ к их широким сетям контактов.
Хотя фишинг является распространенной техникой взлома, характерной чертой этой операции было то, что вредоносные письма часто выдавали себя за людей, известных жертвам, благодаря чему они выглядели более достоверными.
російські хакери атакували українські Телеграм-канали, зламавши сервіс FleepBot21.07.24, 13:59
Citizen Lab приписывает взлом двум группам: известной российской хакерской организации Cold River, которую западные сотрудники разведки и безопасности связывают с Федеральной службой безопасности России (ФСБ), и новой группе под названием Coldwastrel, которая, кажется, поддерживает российскую разведку.
Посольство россии в Вашингтоне не ответило на запрос о комментарии. россия последовательно отрицает обвинения в хакерских атаках во время прошлых инцидентов, связанных с Cold River.
Одной из жертв хакерской операции стал бывший посол США в Украине, который стал мишенью для "правдоподобной попытки", выдавая себя за знакомого ему коллеги, бывшего посла, согласно отчету, в котором не указано имя лица.
Электронные письма с минами-ловушками обычно имели прикрепленный PDF-файл, который требовал щелкнуть для расшифровки. Этот клик перевел цель на веб-сайт, похожий на страницы входа в Gmail или ProtonMail, где, если они введут свои учетные данные, хакеры смогут получить доступ к их учетным записям и спискам рассылки.
Некоторые из тех, кто стал мишенью кампании, попали в это, сказал Дмитрий Заир-Бек, возглавляющий российскую правозащитную группу "Первый отдел", которая также участвовала в исследовании.
Хакери рф проникли у систему "Київстар" в травні 2023 року - СБУ04.01.24, 10:54
"Эта атака на самом деле не сложная, но она не менее эффективна, потому что вы не ожидаете фишингового письма от своего коллеги", - сказал Заир-Бек Reuters.
Общее количество людей, попавших под цель, было двузначным, и большинство из них были поражены в этом году, добавил он, не уточняя подробностей.
В Citizen Lab заявили, что цели имели разветвленную сеть контактов в чувствительных сообществах, включая лиц высокого риска в россии.
"Для некоторых успешный компромисс может привести к чрезвычайно серьезным последствиям, таким как заключение в тюрьму", - говорится в сообщении.
Cold River стала одной из самых плодовитых российских хакерских групп, поскольку она впервые появилась на радаре разведчиков в 2016 году.
Она усилила свою хакерскую кампанию против союзников Киева после вторжения россии в Украину, и некоторые ее члены попали под санкции официальных лиц США и Великобритании в декабре.