రష్యన్ హ్యాకర్లు టార్గెట్ క్రెమ్లిన్ విమర్శకులు ప్రపంచవ్యాప్తంగా దూకుడు ఫిషింగ్ ప్రచారాన్ని బహిర్గతం చేస్తున్నారు

సంబంధిత అభివృద్ధిలో, రష్యన్ ఇంటెలిజెన్స్‌కు కనెక్ట్ చేయబడిన హ్యాకర్లు అధునాతన ఫిషింగ్ ప్రచారాల ద్వారా ప్రపంచవ్యాప్తంగా ఉన్న క్రెమ్లిన్ విమర్శకులను చురుకుగా లక్ష్యంగా చేసుకుంటున్నారు. ఈ భయంకరమైన సైబర్-గూఢచర్యం కార్యకలాపాలను ఇటీవల డిజిటల్ హక్కుల గ్రూపులు సిటిజెన్ ల్యాబ్ మరియు యాక్సెస్ నౌ బహిర్గతం చేశాయి మరియు 2024 US అధ్యక్ష ఎన్నికలు సమీపిస్తున్న కొద్దీ పెరుగుతున్న సైబర్‌టాక్‌ల ముప్పును ఇది హైలైట్ చేస్తుంది.

2022లో ప్రారంభమైన ఈ ఫిషింగ్ దాడులు, ప్రవాసంలో ఉన్న రష్యా వ్యతిరేక వ్యక్తులు, మాజీ US పాలసీ అధికారులు, విద్యావేత్తలు, US మరియు EU లాభాపేక్షలేని సంస్థల సిబ్బంది మరియు వివిధ మీడియా అవుట్‌లెట్‌లతో సహా అనేక రకాల వ్యక్తులు మరియు సంస్థలతో రాజీ పడ్డాయి. హ్యాకర్ల పరిధి ఇప్పటికీ రష్యాలో నివసిస్తున్న వ్యక్తులకు కూడా విస్తరించింది, వారిని గణనీయమైన ప్రమాదంలో ఉంచుతుంది. ఈ దాడుల యొక్క ప్రాథమిక లక్ష్యం బాధితుల యొక్క విస్తృతమైన పరిచయాల నెట్‌వర్క్‌లలోకి చొరబడటం, తద్వారా సున్నితమైన సమాచారాన్ని పొందడం.

ప్రతిరూపణ మరియు మోసం ద్వారా అధునాతన ఫిషింగ్ వ్యూహాలు

ఈ ఫిషింగ్ ప్రచారాన్ని ముఖ్యంగా ప్రమాదకరమైనది ఏమిటంటే, బాధితులకు తెలిసిన వ్యక్తుల వలె నటించే పద్ధతి, తద్వారా ఇమెయిల్ తెరవబడే మరియు విశ్వసించబడే సంభావ్యతను పెంచుతుంది. ఈ మోసపూరిత వ్యూహం ఈ ఆపరేషన్‌ను సాధారణ ఫిషింగ్ ప్రయత్నాల నుండి వేరు చేస్తుంది మరియు విజయవంతమైన ఉల్లంఘనలకు దారితీసింది.

ఈ దాడుల వెనుక రెండు రష్యన్ హ్యాకింగ్ గ్రూపులను సిటిజన్ ల్యాబ్ గుర్తించింది. మొదటి, కోల్డ్ రివర్, పాశ్చాత్య ఇంటెలిజెన్స్ ద్వారా రష్యా యొక్క ఫెడరల్ సెక్యూరిటీ సర్వీస్ (FSB)కి అనుసంధానించబడింది. రెండవ సమూహం, కోల్డ్‌వాస్ట్రెల్, రష్యన్ ఇంటెలిజెన్స్ ప్రయత్నాలకు అనుగుణంగా ఉన్న ఒక కొత్త సంస్థ.

దాడిని వెలికితీయడంలో సిటిజన్ ల్యాబ్ మరియు యాక్సెస్ నౌ పాత్ర

కోల్డ్ రివర్‌తో ముడిపడి ఉన్న కార్యకలాపాలతో సహా అటువంటి కార్యకలాపాలలో ప్రమేయం గురించి రష్యా నుండి పదేపదే తిరస్కరణలు ఉన్నప్పటికీ, సిటిజెన్ ల్యాబ్ సమర్పించిన సాక్ష్యం భిన్నమైన చిత్రాన్ని చిత్రించింది. ముఖ్యంగా, లక్ష్యాలలో ఒకరు ఉక్రెయిన్‌లోని మాజీ US రాయబారి, అతను తనకు తెలిసిన మరొక మాజీ రాయబారి వలె నటించి నమ్మదగిన ఫిషింగ్ ప్రయత్నం ద్వారా సంప్రదించబడ్డాడు.

ఫిషింగ్ ఇమెయిల్‌లు సాధారణంగా PDF అటాచ్‌మెంట్‌ను కలిగి ఉంటాయి, ఒకసారి క్లిక్ చేస్తే, గ్రహీతను నకిలీ Gmail లేదా ProtonMail లాగిన్ పేజీకి దారి మళ్లిస్తుంది. ఈ స్పూఫ్డ్ సైట్‌లలో తమ ఆధారాలను నమోదు చేసిన బాధితులు తెలియకుండానే హ్యాకర్‌లకు వారి ఇమెయిల్ ఖాతాలు మరియు పరిచయాలకు ప్రాప్యతను మంజూరు చేశారు. దురదృష్టవశాత్తు, చాలా మంది వ్యక్తులు ఈ వ్యూహానికి బలైపోయారు.

ఈ ఫిషింగ్ దాడులు ఎలా బయటపడ్డాయి

డిమిత్రి జైర్-బెక్, రష్యన్ హక్కుల సమూహం ఫస్ట్ డిపార్ట్‌మెంట్ నాయకుడు, ఈ సూటిగా మరియు శక్తివంతమైన దాడి యొక్క ప్రభావాన్ని నొక్కి చెప్పారు. ఇమెయిల్‌ల స్వభావం, సహోద్యోగుల నుండి వచ్చినట్లు కనిపించడం, వాటిని మోసపూరితమైనవిగా గుర్తించడం చాలా కష్టం. జైర్-బెక్ ప్రకారం, లక్ష్యంగా చేసుకున్న వ్యక్తుల సంఖ్య రెండంకెలలో ఉంది, ఈ సంవత్సరం చాలా సంఘటనలు జరిగాయి.

సిటిజెన్ ల్యాబ్ ఈ దాడుల యొక్క తీవ్రమైన చిక్కులను నొక్కి చెప్పింది, ముఖ్యంగా రష్యాలో అధిక-ప్రమాదకర కమ్యూనిటీలకు కనెక్షన్లు ఉన్నవారికి. కొంతమందికి, విజయవంతమైన రాజీ జైలు శిక్షతో సహా తీవ్రమైన పరిణామాలకు దారి తీస్తుంది.

కోల్డ్ రివర్ వేగంగా 2016లో ఇంటెలిజెన్స్ రాడార్‌లలో కనిపించినప్పటి నుండి అత్యంత ఫలవంతమైన రష్యన్ హ్యాకింగ్ గ్రూపులలో ఒకటిగా మారింది. ఉక్రెయిన్‌పై రష్యా దాడి చేసిన తర్వాత, గ్రూప్ తన కార్యకలాపాలను ఉధృతం చేసింది, దీనితో US మరియు బ్రిటిష్ అధికారులు దాని సభ్యులలో కొంతమందిపై ఆంక్షలు విధించారు. డిసెంబర్ లో.