Russiske hackere retter seg mot Kreml-kritikere over hele verden som eksponerer aggressiv phishing-kampanje
I en bekymringsfull utvikling retter hackere knyttet til russisk etterretning seg aktivt mot Kreml-kritikere over hele verden gjennom sofistikerte phishing-kampanjer. Denne alarmerende nettspionasjeoperasjonen ble nylig avslørt av de digitale rettighetsgruppene Citizen Lab og Access Now, og den fremhever den økende trusselen om nettangrep når det amerikanske presidentvalget i 2024 nærmer seg.
Disse phishing-angrepene, som startet i 2022, har kompromittert et bredt spekter av enkeltpersoner og organisasjoner, inkludert russiske opposisjonelle personer i eksil, tidligere amerikanske politiske tjenestemenn, akademikere, ansatte ved amerikanske og EU ideelle organisasjoner, og ulike medier. Hackernes rekkevidde strekker seg til og med til personer som fortsatt er bosatt i Russland, noe som setter dem i betydelig fare. Hovedmålet med disse angrepene ser ut til å være å infiltrere ofrenes omfattende kontaktnettverk, og dermed få tilgang til sensitiv informasjon.
Innholdsfortegnelse
Sofistikert phishing-taktikk via etterligning og bedrag
Det som gjør denne phishing-kampanjen spesielt farlig, er metoden for å etterligne personer kjent for ofrene, og dermed øke sannsynligheten for at e-posten blir åpnet og klarert. Denne villedende taktikken skiller denne operasjonen fra typiske phishing-forsøk og har ført til vellykkede brudd.
Citizen Lab har identifisert to russiske hackergrupper bak disse angrepene. Den første, Cold River, har blitt knyttet til Russlands føderale sikkerhetstjeneste (FSB) av vestlig etterretning. Den andre gruppen, Coldwastrel, er en nyere enhet som også ser ut til å være på linje med russisk etterretningsinnsats.
Rollen til Citizen Lab og Access Now i å avdekke angrepet
Til tross for gjentatte benektelser fra Russland angående involvering i slike aktiviteter, inkludert de som er knyttet til Cold River, tegner bevisene presentert av Citizen Lab et annet bilde. Spesielt var et av målene en tidligere amerikansk ambassadør i Ukraina, som ble kontaktet gjennom et troverdig phishing-forsøk som utgjorde en annen tidligere ambassadør kjent for ham.
Phishing-e-postene inkluderte vanligvis et PDF-vedlegg som, når det ble klikket, omdirigerte mottakeren til en falsk Gmail- eller ProtonMail-påloggingsside. Ofre som skrev inn legitimasjonen sin på disse falske nettstedene ga utilsiktet hackere tilgang til e-postkontoene og kontaktene deres. Dessverre ble flere individer offer for denne taktikken.
Hvordan disse phishing-angrepene utviklet seg
Dmitry Zair-Bek, leder av den russiske rettighetsgruppen First Department, la vekt på effektiviteten av dette enkle, men kraftige angrepet. E-postenes natur, som ser ut til å komme fra kolleger, gjorde dem spesielt vanskelige å oppdage som uredelige. I følge Zair-Bek er antallet målrettede individer tosifret, med de fleste hendelsene i år.
Citizen Lab understreket de alvorlige implikasjonene av disse angrepene, spesielt for de med tilknytning til høyrisikosamfunn i Russland. For noen kan et vellykket kompromiss føre til alvorlige konsekvenser, inkludert fengsel.
Cold River har raskt blitt en av de mest produktive russiske hackergruppene siden den først dukket opp på etterretningsradarer i 2016. Etter Russlands invasjon av Ukraina eskalerte gruppen aktivitetene sine, noe som førte til sanksjoner som ble pålagt noen av medlemmene av amerikanske og britiske myndigheter i desember.