האקרים רוסים מכוונים למבקרי הקרמלין ברחבי העולם החושפים קמפיין דיוג אגרסיבי
בפיתוח מדאיג, האקרים הקשורים למודיעין הרוסי מכוונים באופן פעיל למבקרי הקרמלין ברחבי העולם באמצעות קמפיינים דיוגים מתוחכמים. מבצע ריגול סייבר מדאיג זה נחשף לאחרונה על ידי קבוצות הזכויות הדיגיטליות Citizen Lab ו-Access Now, והוא מדגיש את האיום הגובר של מתקפות סייבר ככל שהבחירות לנשיאות ארה"ב ב-2024 מתקרבות.
התקפות הדיוג הללו, שהחלו ב-2022, פגעו במגוון רחב של אנשים וארגונים, כולל אנשי אופוזיציה רוסית בגלות, פקידי מדיניות אמריקאים לשעבר, אקדמאים, צוות של ארגונים ללא מטרות רווח בארה"ב ובאיחוד האירופי וכלי תקשורת שונים. טווח ההגעה של ההאקרים מגיע אפילו לאנשים שעדיין מתגוררים ברוסיה, מה שמעמיד אותם בסכנה משמעותית. נראה כי המטרה העיקרית של התקפות אלו היא לחדור לרשתות הקשר הנרחבות של הקורבנות, ובכך לקבל גישה למידע רגיש.
תוכן העניינים
טקטיקות דיוג מתוחכמות באמצעות התחזות והונאה
מה שהופך את קמפיין הדיוג הזה למסוכן במיוחד הוא השיטה שלו להתחזות לאנשים המוכרים לקורבנות, ובכך להגביר את הסבירות שהמייל ייפתח ותהיה אמון בו. טקטיקה מטעה זו מייחדת את הפעולה הזו מניסיונות דיוג טיפוסיים והובילה להפרות מוצלחות.
Citizen Lab זיהתה שתי קבוצות פריצה רוסיות מאחורי התקפות אלו. הראשון, Cold River, נקשר לשירות הביטחון הפדרלי של רוסיה (FSB) על ידי המודיעין המערבי. הקבוצה השנייה, Coldwastrel, היא ישות חדשה יותר שנראה שגם היא מתאימה למאמצי המודיעין הרוסי.
תפקידה של Citizen Lab ו-Access Now בחשיפת המתקפה
למרות הכחשות חוזרות ונשנות מצד רוסיה בנוגע למעורבות בפעילויות מסוג זה, כולל אלו הקשורות ל-Cold River, העדויות שהציגה Citizen Lab מציירות תמונה אחרת. ראוי לציין כי אחת המטרות הייתה שגריר ארה"ב לשעבר באוקראינה, שאליו פנו באמצעות ניסיון פישינג אמין שהתחזה לשגריר לשעבר אחר המוכר לו.
הודעות הדואר האלקטרוני הדיוג כללו בדרך כלל קובץ PDF מצורף שברגע לחיצה, הפנה את הנמען לדף התחברות מזויף של Gmail או ProtonMail. קורבנות שהזינו את האישורים שלהם באתרים המזויפים האלה העניקו להאקרים בלי משים גישה לחשבונות הדוא"ל ולאנשי הקשר שלהם. לרוע המזל, מספר אנשים נפלו טרף לטקטיקה הזו.
כיצד התפתחו התקפות הדיוג הללו
דמיטרי זאיר-בק, מנהיג ארגון הזכויות הרוסי המחלקה הראשונה, הדגיש את האפקטיביות של המתקפה הפשוטה אך החזקה הזו. אופי האימיילים, שנראה שהגיעו מעמיתים, הקשה במיוחד לזהות אותם כרמאות. לדברי זאיר-בק, מספר האנשים הממוקדים הוא דו ספרתי, כאשר רוב התקריות התרחשו השנה.
Citizen Lab הדגישה את ההשלכות החמורות של התקפות אלה, במיוחד עבור אלה עם קשרים לקהילות בסיכון גבוה ברוסיה. עבור חלקם, פשרה מוצלחת עלולה להוביל לתוצאות קשות, כולל מאסר.
Cold River הפכה במהירות לאחת מקבוצות הפריצה הרוסיות הפוריות ביותר מאז הופיעה לראשונה במכ"מי מודיעין בשנת 2016. בעקבות פלישת רוסיה לאוקראינה, הקבוצה הסלימה את פעילותה, מה שהוביל לסנקציות שהוטלו על חלק מחבריה על ידי הרשויות האמריקאיות והבריטיות בדצמבר.