Hakerët rusë synojnë kritikët e Kremlinit në mbarë botën duke ekspozuar një fushatë agresive të phishing
Në një zhvillim shqetësues, hakerët e lidhur me inteligjencën ruse po synojnë në mënyrë aktive kritikët e Kremlinit në mbarë botën përmes fushatave të sofistikuara të phishing. Ky operacion alarmues i spiunazhit kibernetik u ekspozua kohët e fundit nga grupet e të drejtave dixhitale Citizen Lab dhe Access Now, dhe ai nxjerr në pah kërcënimin në rritje të sulmeve kibernetike me afrimin e zgjedhjeve presidenciale të vitit 2024 në SHBA.
Këto sulme phishing, të cilat filluan në vitin 2022, kanë komprometuar një gamë të gjerë individësh dhe organizatash, duke përfshirë figura të opozitës ruse në mërgim, ish-zyrtarë të politikës amerikane, akademikë, staf të organizatave jofitimprurëse të SHBA-së dhe BE-së dhe media të ndryshme. Shtrirja e hakerëve shtrihet edhe tek individët që ende banojnë në Rusi, duke i vënë ata në rrezik të madh. Objektivi kryesor i këtyre sulmeve duket të jetë infiltrimi në rrjetet e gjera të kontakteve të viktimave, duke fituar kështu akses në informacione të ndjeshme.
Tabela e Përmbajtjes
Taktika të sofistikuara të phishing nëpërmjet imitimit dhe mashtrimit
Ajo që e bën veçanërisht të rrezikshme këtë fushatë phishing është metoda e saj e imitimit të individëve të njohur për viktimat, duke rritur kështu gjasat që emaili të hapet dhe të besohet. Kjo taktikë mashtruese e veçon këtë operacion nga përpjekjet tipike të phishing dhe ka çuar në shkelje të suksesshme.
Citizen Lab ka identifikuar dy grupe hakerash ruse pas këtyre sulmeve. I pari, Lumi i Ftohtë, ka qenë i lidhur me Shërbimin Federal të Sigurisë së Rusisë (FSB) nga inteligjenca perëndimore. Grupi i dytë, Coldwastrel, është një ent më i ri që gjithashtu duket se është në linjë me përpjekjet e inteligjencës ruse.
Roli i Citizen Lab dhe Access Tani në Zbulimin e Sulmit
Pavarësisht mohimeve të përsëritura nga Rusia në lidhje me përfshirjen në aktivitete të tilla, duke përfshirë ato të lidhura me Lumin e Ftohtë, provat e paraqitura nga Citizen Lab japin një pamje të ndryshme. Veçanërisht, një nga objektivat ishte një ish-ambasador i SHBA-së në Ukrainë, i cili u afrua përmes një përpjekjeje të besueshme phishing që imitonte një tjetër ish-ambasador të njohur prej tij.
Emailet e phishing zakonisht përfshinin një shtojcë PDF që, pasi të klikohej, e ridrejtonte marrësin në një faqe të rreme të hyrjes në Gmail ose ProtonMail. Viktimat që futën kredencialet e tyre në këto sajte të falsifikuara padashur u dhanë hakerëve akses në llogaritë dhe kontaktet e tyre të postës elektronike. Fatkeqësisht, disa individë ranë pre e kësaj taktike.
Si u shpalosën këto sulme phishing
Dmitry Zair-Bek, kreu i grupit rus të të drejtave të Departamentit të Parë, theksoi efektivitetin e këtij sulmi të drejtpërdrejtë por të fuqishëm. Natyra e emaileve, që dukej se vinin nga kolegët, e bëri veçanërisht të vështirë për t'u dalluar si mashtruese. Sipas Zair-Bek, numri i individëve të synuar është dyshifror, me shumicën e incidenteve të ndodhura këtë vit.
Citizen Lab theksoi implikimet serioze të këtyre sulmeve, veçanërisht për ata që kanë lidhje me komunitetet me rrezik të lartë në Rusi. Për disa, një kompromis i suksesshëm mund të çojë në pasoja të rënda, duke përfshirë burgimin.
Cold River është bërë me shpejtësi një nga grupet më pjellore të hakerëve rusë që kur u shfaq për herë të parë në radarët e inteligjencës në vitin 2016. Pas pushtimit rus të Ukrainës, grupi përshkallëzoi aktivitetet e tij, duke çuar në vendosjen e sanksioneve ndaj disa prej anëtarëve të tij nga autoritetet amerikane dhe britanike në dhjetor.