Ruskí hackeri sa zameriavajú na kritikov Kremľa po celom svete a odhaľujú agresívnu phishingovú kampaň
V znepokojujúcom vývoji sa hackeri napojení na ruskú spravodajskú službu aktívne zameriavajú na kritikov Kremľa po celom svete prostredníctvom sofistikovaných phishingových kampaní. Táto alarmujúca kyberšpionážna operácia bola nedávno odhalená skupinami pre digitálne práva Citizen Lab a Access Now a poukazuje na rastúcu hrozbu kybernetických útokov s blížiacimi sa prezidentskými voľbami v roku 2024 v USA.
Tieto phishingové útoky, ktoré sa začali v roku 2022, skompromitovali širokú škálu jednotlivcov a organizácií vrátane predstaviteľov ruskej opozície v exile, bývalých politických predstaviteľov USA, akademikov, zamestnancov neziskových organizácií USA a EÚ a rôznych médií. Dosah hackerov sa dokonca rozširuje aj na jednotlivcov, ktorí stále žijú v Rusku, čím sa vystavujú značnému nebezpečenstvu. Zdá sa, že primárnym cieľom týchto útokov je preniknúť do rozsiahlych sietí kontaktov obetí, čím sa získa prístup k citlivým informáciám.
Obsah
Sofistikovaná taktika phishingu prostredníctvom odcudzenia identity a podvodu
To, čo robí túto phishingovú kampaň obzvlášť nebezpečnou, je jej metóda vydávania sa za jednotlivcov, ktorých obete poznajú, čím sa zvyšuje pravdepodobnosť, že e-mail bude otvorený a dôveryhodný. Táto klamlivá taktika odlišuje túto operáciu od typických pokusov o phishing a viedla k úspešným porušeniam.
Citizen Lab identifikoval za týmito útokmi dve ruské hackerské skupiny. Prvú, Studenú rieku, západné spravodajské služby spojili s ruskou Federálnou bezpečnostnou službou (FSB). Druhá skupina, Coldwastrel, je novší subjekt, ktorý sa tiež zdá byť v súlade s ruskými spravodajskými službami.
Úloha Citizen Lab a Access Now pri odhaľovaní útoku
Napriek tomu, že Rusko opakovane popieralo účasť na takýchto aktivitách, vrátane aktivít spojených s Cold River, dôkazy prezentované Citizen Lab vykresľujú iný obraz. Jedným z cieľov bol najmä bývalý veľvyslanec USA na Ukrajine, ktorého oslovili prostredníctvom dôveryhodného pokusu o phishing, ktorý sa vydával za iného, jemu známeho bývalého veľvyslanca.
Phishingové e-maily zvyčajne obsahovali prílohu PDF, ktorá po kliknutí presmerovala príjemcu na falošnú prihlasovaciu stránku Gmail alebo ProtonMail. Obete, ktoré zadali svoje prihlasovacie údaje na tieto falošné stránky, nevedomky poskytli hackerom prístup k svojim e-mailovým účtom a kontaktom. Žiaľ, tejto taktike prepadlo viacero jedincov.
Ako sa tieto phishingové útoky vyvíjali
Dmitrij Zair-Bek, vodca ruskej skupiny na ochranu ľudských práv Prvé oddelenie, zdôraznil účinnosť tohto priameho, ale silného útoku. Kvôli povahe e-mailov, ktoré sa zdalo, že pochádzajú od kolegov, bolo obzvlášť ťažké ich rozpoznať ako podvodné. Podľa Zair-Bek je počet cielených jedincov dvojciferný, pričom najviac incidentov sa stalo tento rok.
Citizen Lab zdôraznilo vážne dôsledky týchto útokov, najmä pre tých, ktorí sú napojení na vysokorizikové komunity v Rusku. Pre niektorých by úspešný kompromis mohol viesť k vážnym následkom, vrátane uväznenia.
Cold River sa rýchlo stala jednou z najplodnejších ruských hackerských skupín, odkedy sa prvýkrát objavila na radaroch tajných služieb v roku 2016. Po ruskej invázii na Ukrajinu skupina vystupňovala svoje aktivity, čo viedlo k sankciám, ktoré americké a britské úrady uvalili na niektorých jej členov. v decembri.