Hackerii ruși vizează criticii Kremlinului din întreaga lume, expunând o campanie agresivă de phishing
Într-o evoluție îngrijorătoare, hackerii conectați la informațiile rusești vizează activ criticii Kremlinului din întreaga lume prin campanii sofisticate de phishing. Această operațiune alarmantă de spionaj cibernetic a fost dezvăluită recent de grupurile de drepturi digitale Citizen Lab și Access Now și evidențiază amenințarea tot mai mare a atacurilor cibernetice pe măsură ce se apropie alegerile prezidențiale din SUA din 2024.
Aceste atacuri de tip phishing, care au început în 2022, au compromis o gamă largă de persoane și organizații, inclusiv persoane din opoziția rusă în exil, foști oficiali politici americani, cadre universitare, personalul organizațiilor nonprofit din SUA și UE și diverse instituții media. Accesul hackerilor se extinde chiar și asupra persoanelor care încă locuiesc în Rusia, punându-i în pericol semnificativ. Obiectivul principal al acestor atacuri pare să fie infiltrarea în rețelele extinse de contacte ale victimelor, obținând astfel acces la informații sensibile.
Cuprins
Tactici sofisticate de phishing prin uzurparea identității și înșelăciunea
Ceea ce face această campanie de phishing deosebit de periculoasă este metoda sa de a uzurpa identitatea unor persoane cunoscute de victime, crescând astfel probabilitatea ca e-mailul să fie deschis și de încredere. Această tactică înșelătoare diferențiază această operațiune de încercările tipice de phishing și a dus la încălcări de succes.
Citizen Lab a identificat două grupuri rusești de hacking în spatele acestor atacuri. Primul, Cold River, a fost legat de Serviciul Federal de Securitate (FSB) al Rusiei de către serviciile secrete occidentale. Al doilea grup, Coldwastrel, este o entitate mai nouă, care pare să fie, de asemenea, aliniată cu eforturile de informații rusești.
Rolul Citizen Lab și Access Now în Descoperirea atacului
În ciuda negărilor repetate din partea Rusiei cu privire la implicarea în astfel de activități, inclusiv în cele legate de Cold River, dovezile prezentate de Citizen Lab prezintă o imagine diferită. În special, una dintre ținte a fost un fost ambasador al SUA în Ucraina, care a fost abordat printr-o tentativă de phishing credibilă care a uzurpat identitatea unui alt fost ambasador cunoscut de el.
E-mailurile de phishing includeau de obicei un atașament PDF care, odată făcut clic, redirecționa destinatarul către o pagină falsă de conectare Gmail sau ProtonMail. Victimele care și-au introdus acreditările pe aceste site-uri falsificate le-au acordat fără să vrea hackerilor acces la conturile de e-mail și contactele lor. Din păcate, mai multe persoane au căzut pradă acestei tactici.
Cum s-au desfășurat aceste atacuri de phishing
Dmitri Zair-Bek, liderul grupului rus pentru drepturile primului departament, a subliniat eficacitatea acestui atac simplu, dar puternic. Natura e-mailurilor, părând să provină de la colegi, le-a făcut deosebit de dificil de identificat ca fiind frauduloase. Potrivit lui Zair-Bek, numărul persoanelor vizate este de două cifre, majoritatea incidentelor având loc în acest an.
Citizen Lab a subliniat implicațiile grave ale acestor atacuri, în special pentru cei cu legături cu comunitățile cu risc ridicat din Rusia. Pentru unii, un compromis de succes ar putea duce la consecințe grave, inclusiv la închisoare.
Cold River a devenit rapid unul dintre cele mai prolifice grupuri de hacking rusești de când a apărut pentru prima dată pe radarele de informații în 2016. În urma invaziei Rusiei în Ucraina, grupul și-a escaladat activitățile, ceea ce a dus la impunerea de sancțiuni unora dintre membrii săi de către autoritățile americane și britanice. în decembrie.