Ruští hackeři cílí na kritiky Kremlu po celém světě a odhalují agresivní phishingovou kampaň
V tomto znepokojivém vývoji se hackeři napojení na ruskou rozvědku aktivně zaměřují na kritiky Kremlu po celém světě prostřednictvím sofistikovaných phishingových kampaní. Tato alarmující kyberšpionážní operace byla nedávno odhalena skupinami pro digitální práva Citizen Lab a Access Now a upozorňuje na rostoucí hrozbu kybernetických útoků s blížícími se prezidentskými volbami v USA v roce 2024.
Tyto phishingové útoky, které začaly v roce 2022, kompromitovaly širokou škálu jednotlivců a organizací, včetně ruských opozičních představitelů v exilu, bývalých politiků USA, akademiků, zaměstnanců neziskových organizací USA a EU a různých médií. Dosah hackerů se dokonce rozšiřuje na jednotlivce, kteří stále pobývají v Rusku, což je vystavuje značnému nebezpečí. Zdá se, že primárním cílem těchto útoků je infiltrovat rozsáhlé sítě kontaktů obětí, a tím získat přístup k citlivým informacím.
Obsah
Sofistikovaná taktika phishingu prostřednictvím předstírání identity a podvodu
To, co činí tuto phishingovou kampaň obzvláště nebezpečnou, je její metoda vydávání se za osoby známé obětem, čímž se zvyšuje pravděpodobnost otevření e-mailu a důvěryhodnosti. Tato klamavá taktika odlišuje tuto operaci od typických pokusů o phishing a vedla k úspěšným porušením.
Citizen Lab identifikovala dvě ruské hackerské skupiny za těmito útoky. První, Studená řeka, byla západními zpravodajskými službami spojena s ruskou Federální bezpečnostní službou (FSB). Druhá skupina, Coldwastrel, je novější entita, která se také zdá být spojena s úsilím ruských zpravodajských služeb.
Role Citizen Lab a Access Now při odhalování útoku
Navzdory opakovanému popírání Ruska ohledně účasti na takových aktivitách, včetně těch, které jsou spojené s Cold River, důkazy předložené Citizen Lab vykreslují jiný obrázek. Jedním z cílů byl zejména bývalý americký velvyslanec na Ukrajině, který byl osloven prostřednictvím důvěryhodného pokusu o phishing, který se vydával za jiného, jemu známého bývalého velvyslance.
Phishingové e-maily obvykle obsahovaly přílohu PDF, která po kliknutí přesměrovala příjemce na falešnou přihlašovací stránku Gmailu nebo ProtonMailu. Oběti, které zadaly své přihlašovací údaje na tyto podvržené stránky, nevědomky poskytly hackerům přístup ke svým e-mailovým účtům a kontaktům. Bohužel, několik jedinců této taktice propadlo.
Jak se tyto phishingové útoky rozvinuly
Dmitrij Zair-Bek, vůdce ruské skupiny na ochranu práv První oddělení, zdůraznil účinnost tohoto přímočarého, ale silného útoku. Vzhledem k povaze e-mailů, které vypadaly, že pocházejí od kolegů, bylo obzvláště obtížné je odhalit jako podvodné. Podle Zair-Bek je počet zacílených jedinců dvouciferný, přičemž nejvíce incidentů se stalo letos.
Citizen Lab zdůraznila vážné důsledky těchto útoků, zejména pro ty, kteří mají spojení s vysoce rizikovými komunitami v Rusku. Pro některé by úspěšný kompromis mohl vést k vážným následkům, včetně uvěznění.
Cold River se rychle stala jednou z nejplodnějších ruských hackerských skupin od doby, kdy se poprvé objevila na radarech zpravodajských služeb v roce 2016. Po ruské invazi na Ukrajinu skupina eskalovala své aktivity, což vedlo k sankcím uvaleným na některé její členy americkými a britskými úřady. v prosinci.