Hackers Russos Atacam Críticos do Kremlin em todo o Mundo Expondo Campanha Agressiva de Phishing
Em um desenvolvimento preocupante, hackers conectados à inteligência russa estão ativamentetendo como alvo os críticos do Kremlin ao redor do mundo por meio de campanhas sofisticadas de phishing. Esta alarmante operação de ciberespionagem foi recentemente exposta pelos grupos de direitos digitais Citizen Lab e Access Now, e destaca a crescente ameaça de ciberataques à medida que a eleição presidencial dos EUA de 2024 se aproxima.
Esses ataques de phishing, que começaram em 2022, comprometeram uma ampla gama de indivíduos e organizações, incluindo figuras da oposição russa no exílio, ex-oficiais de política dos EUA, acadêmicos, funcionários de organizações sem fins lucrativos dos EUA e da UE e vários meios de comunicação. O alcance dos hackers se estende até mesmo a indivíduos que ainda residem na Rússia, colocando-os em perigo significativo. O objetivo principal desses ataques parece ser infiltrar as extensas redes de contatos das vítimas, obtendo assim acesso a informações confidenciais.
Índice
Táticas Sofisticadas de Phishing por Meio de Representação e Engano
O que torna essa campanha de phishing particularmente perigosa é seu método de personificar indivíduos conhecidos pelas vítimas, aumentando assim a probabilidade de o e-mail ser aberto e confiável. Essa tática enganosa diferencia essa operação das tentativas típicas de phishing e levou a violações bem-sucedidas.
O Citizen Lab identificou dois grupos de hackers russos por trás desses ataques. O primeiro, Cold River, foi vinculado ao Serviço Federal de Segurança da Rússia (FSB) pela inteligência ocidental. O segundo grupo, Coldwastrel, é uma entidade mais nova que também parece estar alinhada com os esforços de inteligência russos.
O Papel do Citizen Lab e do Access Now na Descoberta do Ataque
Apesar das repetidas negações da Rússia sobre o envolvimento em tais atividades, incluindo aquelas ligadas a Cold River, as evidências apresentadas pelo Citizen Lab pintam um quadro diferente. Notavelmente, um dos alvos era um ex-embaixador dos EUA na Ucrânia, que foi abordado por meio de uma tentativa de phishing confiável que se passava por outro ex-embaixador conhecido por ele.
Os e-mails de phishing normalmente incluíam um anexo em PDF que, uma vez clicado, redirecionava o destinatário para uma página de login falsa do Gmail ou ProtonMail. As vítimas que inseriram suas credenciais nesses sites falsificados, sem querer, concederam aos hackers acesso às suas contas de e-mail e contatos. Infelizmente, vários indivíduos foram vítimas dessa tática.
Como esses Ataques de Phishing Se Desenrolaram
Dmitry Zair-Bek, líder do grupo de direitos russos First Department, enfatizou a eficácia desse ataque direto, porém potente. A natureza dos e-mails, aparentemente vindos de colegas, os tornou particularmente difíceis de serem identificados como fraudulentos. De acordo com Zair-Bek, o número de indivíduos visados está na casa dos dois dígitos, com a maioria dos incidentes ocorrendo este ano.
O Citizen Lab enfatizou as sérias implicações desses ataques, particularmente para aqueles com conexões com comunidades de alto risco na Rússia. Para alguns, um comprometimento bem-sucedido pode levar a consequências severas, incluindo prisão.
O Cold River se tornou rapidamente um dos grupos de hackers russos mais prolíficos desde que apareceu pela primeira vez nos radares de inteligência em 2016. Após a invasão da Ucrânia pela Rússia, o grupo intensificou suas atividades, levando à imposição de sanções a alguns de seus membros pelas autoridades americanas e britânicas em dezembro.