Rusijos įsilaužėliai nusitaiko į Kremliaus kritikus visame pasaulyje, atskleisdami agresyvią sukčiavimo kampaniją
Su Rusijos žvalgyba susiję įsilaužėliai aktyviai taikosi į Kremliaus kritikus visame pasaulyje, vykdydami sudėtingas sukčiavimo kampanijas. Šią nerimą keliančią kibernetinio šnipinėjimo operaciją neseniai atskleidė skaitmeninių teisių grupės „Citizen Lab“ ir „Access Now“, ir ji pabrėžia didėjančią kibernetinių atakų grėsmę artėjant 2024 m. JAV prezidento rinkimams.
Šios sukčiavimo atakos, prasidėjusios 2022 m., paveikė daugybę asmenų ir organizacijų, įskaitant Rusijos opozicijos atstovus tremtyje, buvusius JAV politikos pareigūnus, akademikus, JAV ir ES ne pelno organizacijų darbuotojus ir įvairias žiniasklaidos priemones. Įsilaužėliai gali pasiekti net asmenis, vis dar gyvenančius Rusijoje, todėl jiems kyla didelis pavojus. Atrodo, kad pagrindinis šių išpuolių tikslas yra įsiskverbti į didelius aukų kontaktų tinklus ir taip gauti prieigą prie neskelbtinos informacijos.
Turinys
Sudėtinga sukčiavimo taktika per apsimetinėjimą ir apgaulę
Šią sukčiavimo kampaniją ypač pavojinga daro tai, kad joje apsimetinėjama aukoms žinomais asmenimis, taip padidinant tikimybę, kad el. laiškas bus atidarytas ir juo pasitikima. Ši apgaulinga taktika išskiria šią operaciją nuo įprastų sukčiavimo bandymų ir lėmė sėkmingus pažeidimus.
„Citizen Lab“ nustatė dvi Rusijos įsilaužėlių grupes, kurios už šias atakas. Pirmąją – „Cold River“ – Vakarų žvalgyba susiejo su Rusijos Federaline saugumo tarnyba (FSB). Antroji grupė, Coldwastrel, yra naujesnis subjektas, kuris, atrodo, taip pat yra suderintas su Rusijos žvalgybos pastangomis.
„Citizen Lab“ ir „Access Now“ vaidmuo atskleidžiant išpuolį
Nepaisant pakartotinių Rusijos neigimų dėl dalyvavimo tokioje veikloje, įskaitant susijusią su „Cold River“, „Citizen Lab“ pateikti įrodymai piešia kitokį vaizdą. Pažymėtina, kad vienas iš taikinių buvo buvęs JAV ambasadorius Ukrainoje, į kurį buvo kreiptasi per patikimą sukčiavimo bandymą, kuris apsimeta kitu jam žinomu buvusiu ambasadoriumi.
Sukčiavimo el. laiškuose paprastai buvo PDF priedas, kurį spustelėjus gavėjas buvo nukreiptas į netikrą Gmail arba ProtonMail prisijungimo puslapį. Aukos, kurios įvedė savo kredencialus šiose suklastotos svetainėse, netyčia suteikė įsilaužėliams prieigą prie savo el. pašto paskyrų ir kontaktų. Deja, keli asmenys tapo šios taktikos aukomis.
Kaip vyko šie sukčiavimo išpuoliai
Rusijos teisių grupės „First Department“ lyderis Dmitrijus Zairas-Bekas pabrėžė šios paprastos, tačiau galingos atakos veiksmingumą. Atrodo, kad el. laiškų pobūdis buvo gautas iš kolegų, todėl juos ypač sunku pastebėti kaip apgaulingus. Pasak Zair-Bek, tikslinių asmenų skaičius yra dviženklis, o dauguma incidentų įvyko šiais metais.
„Citizen Lab“ pabrėžė rimtas šių išpuolių pasekmes, ypač tiems, kurie yra susiję su didelės rizikos bendruomenėmis Rusijoje. Kai kuriems sėkmingas kompromisas gali sukelti rimtų pasekmių, įskaitant įkalinimą.
„Cold River“ sparčiai tapo viena produktyviausių Rusijos programišių grupių nuo tada, kai ji pirmą kartą pasirodė žvalgybos radaruose 2016 m. Rusijai įsiveržus į Ukrainą, ši grupuotė suaktyvino savo veiklą, todėl JAV ir Didžiosios Britanijos valdžios institucijos kai kuriems jos nariams įvedė sankcijas. gruodį.