Руски хакери на мети критичара Кремља широм света разоткривају агресивну пхисхинг кампању
У забрињавајућем развоју догађаја, хакери повезани са руским обавештајним службама активно циљају критичаре Кремља широм света кроз софистициране пхисхинг кампање. Ову алармантну операцију сајбер шпијунаже недавно су разоткриле групе за дигитална права Цитизен Лаб и Аццесс Нов, и она наглашава растућу претњу сајбер-напада како се приближавају амерички председнички избори 2024.
Ови фишинг напади, који су почели 2022. године, компромитовали су широк спектар појединаца и организација, укључујући руске опозиционаре у егзилу, бивше званичнике америчке политике, академике, особље непрофитних организација САД и ЕУ и разне медијске куће. Домет хакера се протеже чак и на појединце који још увек бораве у Русији, што их доводи у значајну опасност. Чини се да је примарни циљ ових напада инфилтрирање у широку мрежу контаката жртава, чиме се добија приступ осетљивим информацијама.
Преглед садржаја
Софистициране тактике пхисхинга путем лажног представљања и обмане
Оно што ову пхисхинг кампању чини посебно опасном је њен метод лажног представљања особа које су познате жртвама, чиме се повећава вероватноћа отварања е-поште и поверења. Ова обмањивачка тактика разликује ову операцију од типичних покушаја крађе идентитета и довела је до успешних кршења.
Цитизен Лаб је идентификовао две руске хакерске групе иза ових напада. Прву, Цолд Ривер, западни обавештајци повезују са руском Федералном службом безбедности (ФСБ). Друга група, Цолдвастрел, је новији ентитет који такође изгледа усклађен са напорима руске обавештајне службе.
Улога грађанске лабораторије и приступа сада у откривању напада
Упркос поновљеним порицањима из Русије у вези са умешаношћу у такве активности, укључујући и оне повезане са Цолд Ривером, докази које је представила Цитизен Лаб дају другачију слику. Нарочито, једна од мета био је бивши амерички амбасадор у Украјини, коме се приступило путем веродостојног покушаја фишинга који је лажно представљао другог њему познатог бившег амбасадора.
Пишинг е-поруке обично су укључивале ПДФ прилог који је, након клика, преусмеравао примаоца на лажну страницу за пријаву на Гмаил или ПротонМаил. Жртве које су унеле своје акредитиве на овим лажним сајтовима несвесно су дозволиле хакерима приступ њиховим налозима е-поште и контактима. Нажалост, неколико појединаца је постало жртвом ове тактике.
Како су се ови пхисхинг напади одвијали
Дмитриј Заир-Бек, лидер руске групе за људска права Прво одељење, нагласио је ефикасност овог једноставног, али снажног напада. Природа мејлова, за које се чинило да долазе од колега, учинила је да их је посебно тешко уочити као лажне. Према Заир-Бековим речима, број циљаних појединаца је двоцифрен, а већина инцидената се догодила ове године.
Цитизен Лаб је нагласио озбиљне импликације ових напада, посебно за оне који су повезани са високоризичним заједницама у Русији. За неке би успешан компромис могао да доведе до тешких последица, укључујући и затвор.
Цолд Ривер је брзо постала једна од најплоднијих руских хакерских група откако се први пут појавила на радарима обавештајних служби 2016. Након руске инвазије на Украјину, група је ескалирала своје активности, што је довело до санкција које су неким од њених чланова увеле америчке и британске власти. у децембру.