Российские хакеры атакуют критиков Кремля по всему миру, разоблачая агрессивную фишинговую кампанию
В тревожном развитии событий хакеры, связанные с российской разведкой, активно атакуют критиков Кремля по всему миру с помощью сложных фишинговых кампаний. Эта тревожная операция по кибершпионажу была недавно раскрыта группами по защите цифровых прав Citizen Lab и Access Now, и она подчеркивает растущую угрозу кибератак по мере приближения президентских выборов в США 2024 года.
Эти фишинговые атаки, начавшиеся в 2022 году, скомпрометировали широкий круг лиц и организаций, включая российских оппозиционеров в изгнании, бывших политиков США, ученых, сотрудников некоммерческих организаций США и ЕС и различные СМИ. Хакеры даже распространяются на лиц, все еще проживающих в России, подвергая их значительной опасности. Основной целью этих атак, по-видимому, является проникновение в обширные сети контактов жертв, тем самым получая доступ к конфиденциальной информации.
Оглавление
Изощренные тактики фишинга с использованием выдачи себя за другое лицо и обмана
Что делает эту фишинговую кампанию особенно опасной, так это ее метод выдавать себя за известных жертвам людей, тем самым увеличивая вероятность того, что электронное письмо будет открыто и ему будут доверять. Эта обманная тактика отличает эту операцию от типичных попыток фишинга и привела к успешным нарушениям.
Citizen Lab выявила две российские хакерские группы, стоящие за этими атаками. Первая, Cold River, была связана с Федеральной службой безопасности России (ФСБ) западными разведками. Вторая группа, Coldwastrel, является более новой организацией, которая также, похоже, связана с усилиями российской разведки.
Роль Citizen Lab и Access Now в раскрытии атаки
Несмотря на неоднократные отрицания со стороны России относительно участия в таких действиях, включая те, которые связаны с Cold River, доказательства, представленные Citizen Lab, рисуют иную картину. Примечательно, что одной из целей был бывший посол США на Украине, к которому обратились с помощью заслуживающей доверия попытки фишинга, выдавая себя за другого бывшего посла, известного ему.
Фишинговые письма обычно включали вложение PDF, которое после нажатия перенаправляло получателя на поддельную страницу входа в Gmail или ProtonMail. Жертвы, которые вводили свои учетные данные на этих поддельных сайтах, невольно предоставляли хакерам доступ к своим учетным записям электронной почты и контактам. К сожалению, несколько человек стали жертвами этой тактики.
Как развивались эти фишинговые атаки
Дмитрий Заир-Бек, лидер российской правозащитной группы «Первый отдел», подчеркнул эффективность этой простой, но мощной атаки. Характер писем, которые, по всей видимости, приходили от коллег, делал их особенно сложными для распознавания как мошеннические. По словам Заир-Бека, число лиц, подвергшихся атакам, исчисляется двузначными числами, причем большинство инцидентов произошло в этом году.
Citizen Lab подчеркнула серьезные последствия этих атак, особенно для тех, кто связан с высокорискованными сообществами в России. Для некоторых успешная компрометация может привести к серьезным последствиям, включая тюремное заключение.
Cold River быстро стала одной из самых активных российских хакерских групп с тех пор, как она впервые появилась на радарах разведки в 2016 году. После вторжения России в Украину группа активизировала свою деятельность, что привело к введению санкций против некоторых ее членов властями США и Великобритании в декабре.