Ruski hekerji ciljajo na kritike Kremlja po vsem svetu in razkrivajo kampanjo agresivnega lažnega predstavljanja
Skrb vzbujajoč razvoj dogodkov je dejstvo, da hekerji, povezani z rusko obveščevalno službo, aktivno ciljajo na kritike Kremlja po vsem svetu prek prefinjenih lažnih kampanj. To zaskrbljujočo operacijo kibernetskega vohunjenja sta nedavno razkrili skupini za digitalne pravice Citizen Lab in Access Now, ki poudarja naraščajočo grožnjo kibernetskih napadov, ko se bližajo predsedniške volitve v ZDA leta 2024.
Ti napadi lažnega predstavljanja, ki so se začeli leta 2022, so ogrozili širok nabor posameznikov in organizacij, vključno z ruskimi opozicijskimi osebnostmi v izgnanstvu, nekdanjimi političnimi uradniki ZDA, akademiki, osebjem neprofitnih organizacij ZDA in EU ter različnimi mediji. Doseg hekerjev sega celo do posameznikov, ki še vedno prebivajo v Rusiji, zaradi česar so v veliki nevarnosti. Zdi se, da je primarni cilj teh napadov infiltracija v obsežno mrežo stikov žrtev, s čimer se pridobi dostop do občutljivih informacij.
Kazalo
Sofisticirane taktike lažnega predstavljanja z lažnim predstavljanjem in zavajanjem
Zaradi česar je ta kampanja lažnega predstavljanja še posebej nevarna, je njena metoda lažnega predstavljanja posameznikov, ki jih žrtve poznajo, s čimer se poveča verjetnost, da bo e-poštno sporočilo odprto in zaupano. Ta zavajajoča taktika loči to operacijo od običajnih poskusov lažnega predstavljanja in je vodila do uspešnih vdorov.
Citizen Lab je za temi napadi identificiral dve ruski hekerski skupini. Prvo, Cold River, je zahodna obveščevalna služba povezala z rusko zvezno varnostno službo (FSB). Druga skupina, Coldwastrel, je novejši subjekt, ki se prav tako zdi usklajen s prizadevanji ruske obveščevalne službe.
Vloga Citizen Lab in Access Now pri odkrivanju napada
Kljub večkratnemu zanikanju Rusije glede vpletenosti v takšne dejavnosti, vključno s tistimi, povezanimi s Cold River, dokazi, ki jih je predstavil Citizen Lab, prikazujejo drugačno sliko. Predvsem ena od tarč je bil nekdanji ameriški veleposlanik v Ukrajini, do katerega so pristopili z verodostojnim poskusom lažnega predstavljanja, ki je lažno predstavljal drugega njemu znanega nekdanjega veleposlanika.
E-poštna sporočila z lažnim predstavljanjem so običajno vključevala prilogo PDF, ki je po kliku prejemnika preusmerila na lažno stran za prijavo v Gmail ali ProtonMail. Žrtve, ki so vnesle svoje poverilnice na ta ponarejena spletna mesta, so hekerjem nehote omogočile dostop do svojih e-poštnih računov in kontaktov. Na žalost je več posameznikov postalo žrtev te taktike.
Kako so se ti napadi lažnega predstavljanja odvijali
Dmitry Zair-Bek, vodja ruske skupine za pravice First Department, je poudaril učinkovitost tega enostavnega, a močnega napada. Zaradi narave e-poštnih sporočil, ki so bila videti od kolegov, jih je še posebej težko opaziti kot goljufiva. Po besedah Zair-Beka je število ciljnih posameznikov dvomestno, večina incidentov pa se je zgodila letos.
Citizen Lab je poudaril resne posledice teh napadov, zlasti za tiste, ki so povezani s skupnostmi z visokim tveganjem v Rusiji. Za nekatere bi lahko uspešen kompromis povzročil hude posledice, vključno z zaporom.
Cold River je hitro postala ena najplodnejših ruskih hekerskih skupin, odkar se je leta 2016 prvič pojavila na radarjih obveščevalnih služb. Po ruski invaziji na Ukrajino je skupina stopnjevala svoje dejavnosti, zaradi česar so ameriške in britanske oblasti nekaterim njenim članom uvedle sankcije. decembra.