Penggodam Rusia Sasar Pengkritik Kremlin Seluruh Dunia Mendedahkan Kempen Phishing Agresif
Dalam perkembangan yang membimbangkan, penggodam yang berkaitan dengan perisikan Rusia secara aktif menyasarkan pengkritik Kremlin di seluruh dunia melalui kempen pancingan data yang canggih. Operasi pengintipan siber yang membimbangkan ini baru-baru ini didedahkan oleh kumpulan hak digital Citizen Lab dan Access Now, dan ia menyerlahkan ancaman serangan siber yang semakin meningkat ketika pilihan raya presiden AS 2024 semakin hampir.
Serangan pancingan data ini, yang bermula pada 2022, telah menjejaskan pelbagai individu dan organisasi, termasuk tokoh pembangkang Rusia dalam buangan, bekas pegawai dasar AS, ahli akademik, kakitangan pertubuhan bukan untung AS dan EU, dan pelbagai saluran media. Jangkauan penggodam malah meluas kepada individu yang masih tinggal di Rusia, meletakkan mereka dalam bahaya yang ketara. Objektif utama serangan ini nampaknya menyusup ke rangkaian hubungan meluas mangsa, dengan itu mendapat akses kepada maklumat sensitif.
Isi kandungan
Taktik Phishing Canggih melalui Penyamaran dan Penipuan
Apa yang menjadikan kempen pancingan data ini amat berbahaya ialah kaedahnya menyamar sebagai individu yang diketahui mangsa, sekali gus meningkatkan kemungkinan e-mel dibuka dan dipercayai. Taktik menipu ini membezakan operasi ini daripada percubaan pancingan data biasa dan telah membawa kepada pelanggaran yang berjaya.
Citizen Lab telah mengenal pasti dua kumpulan penggodaman Rusia di sebalik serangan ini. Yang pertama, Cold River, telah dikaitkan dengan Perkhidmatan Keselamatan Persekutuan (FSB) Rusia oleh perisikan Barat. Kumpulan kedua, Coldwastrel, adalah entiti yang lebih baru yang juga nampaknya sejajar dengan usaha perisikan Rusia.
Peranan Makmal Warganegara dan Akses Kini dalam Membongkar Serangan
Walaupun penafian berulang dari Rusia mengenai penglibatan dalam aktiviti sedemikian, termasuk yang dikaitkan dengan Cold River, bukti yang dikemukakan oleh Citizen Lab memberi gambaran berbeza. Terutama, salah satu sasaran ialah bekas duta AS ke Ukraine, yang didekati melalui percubaan pancingan data yang boleh dipercayai yang menyamar sebagai bekas duta lain yang dikenalinya.
E-mel pancingan data biasanya termasuk lampiran PDF yang, setelah diklik, mengubah hala penerima ke halaman log masuk Gmail atau ProtonMail palsu. Mangsa yang memasukkan bukti kelayakan mereka di tapak palsu ini tanpa disedari memberikan penggodam akses ke akaun e-mel dan kenalan mereka. Malangnya, beberapa individu menjadi mangsa taktik ini.
Bagaimana Serangan Phishing Ini Terjadi
Dmitry Zair-Bek, ketua kumpulan hak asasi Rusia Jabatan Pertama, menekankan keberkesanan serangan yang mudah tetapi kuat ini. Sifat e-mel, nampaknya datang daripada rakan sekerja, menjadikannya sukar untuk dikesan sebagai penipuan. Menurut Zair-Bek, jumlah individu yang disasarkan adalah dalam dua digit, dengan kebanyakan insiden berlaku tahun ini.
Citizen Lab menekankan implikasi serius serangan ini, terutamanya bagi mereka yang mempunyai hubungan dengan komuniti berisiko tinggi di Rusia. Bagi sesetengah orang, kompromi yang berjaya boleh membawa kepada akibat yang teruk, termasuk pemenjaraan.
Cold River telah menjadi salah satu kumpulan penggodam Rusia yang paling prolifik sejak pertama kali muncul dalam radar perisikan pada 2016. Berikutan pencerobohan Rusia ke atas Ukraine, kumpulan itu meningkatkan aktivitinya, menyebabkan sekatan dikenakan ke atas beberapa ahlinya oleh pihak berkuasa AS dan British pada bulan Disember.