Tinatarget ng mga Russian Hacker ang Mga Kritiko sa Kremlin sa Buong Mundo na Inilalantad ang Agresibong Phishing Campaign
Sa isang tungkol sa pag-unlad, ang mga hacker na konektado sa Russian intelligence ay aktibong nagta-target sa mga kritiko ng Kremlin sa buong mundo sa pamamagitan ng mga sopistikadong kampanya sa phishing. Ang nakababahala na operasyong cyber-espionage ay inilantad kamakailan ng mga digital rights group na Citizen Lab at Access Now, at itinatampok nito ang lumalaking banta ng cyberattacks habang papalapit ang 2024 US presidential election.
Ang mga pag-atake ng phishing na ito, na nagsimula noong 2022, ay nakompromiso ang malawak na hanay ng mga indibidwal at organisasyon, kabilang ang mga oposisyong Ruso sa pagkakatapon, mga dating opisyal ng patakaran ng US, akademya, kawani ng mga nonprofit na organisasyon ng US at EU, at iba't ibang media outlet. Ang pag-abot ng mga hacker ay umaabot pa sa mga indibidwal na naninirahan pa rin sa Russia, na naglalagay sa kanila sa malaking panganib. Ang pangunahing layunin ng mga pag-atake na ito ay lumilitaw na makalusot sa mga malalawak na network ng mga contact ng mga biktima, sa gayon ay nakakakuha ng access sa sensitibong impormasyon.
Talaan ng mga Nilalaman
Mga Sopistikadong Taktika sa Phishing sa pamamagitan ng Pagpapanggap at Panlilinlang
Ang dahilan kung bakit partikular na mapanganib ang kampanyang phishing na ito ay ang paraan nito ng pagpapanggap bilang mga indibidwal na kilala ng mga biktima, sa gayon ay pinapataas ang posibilidad na mabuksan at mapagkakatiwalaan ang email. Ang mapanlinlang na taktika na ito ay nagtatakda sa operasyong ito bukod sa karaniwang mga pagtatangka sa phishing at humantong sa matagumpay na mga paglabag.
Natukoy ng Citizen Lab ang dalawang Russian hacking group sa likod ng mga pag-atakeng ito. Ang una, ang Cold River, ay na-link sa Federal Security Service (FSB) ng Russia ng Western intelligence. Ang pangalawang grupo, ang Coldwastrel, ay isang mas bagong entity na tila nakahanay din sa mga pagsisikap ng Russian intelligence.
Ang Papel ng Citizen Lab at Pag-access Ngayon sa Pagbubunyag ng Pag-atake
Sa kabila ng paulit-ulit na pagtanggi mula sa Russia tungkol sa pagkakasangkot sa mga naturang aktibidad, kabilang ang mga nauugnay sa Cold River, ang ebidensya na ipinakita ng Citizen Lab ay nagpinta ng ibang larawan. Kapansin-pansin, ang isa sa mga target ay ang dating US ambassador sa Ukraine, na nilapitan sa pamamagitan ng isang kapani-paniwalang pagtatangka sa phishing na nagpanggap bilang isa pang dating ambassador na kilala niya.
Ang mga phishing na email ay karaniwang may kasamang PDF attachment na, sa sandaling na-click, na-redirect ang tatanggap sa isang pekeng Gmail o ProtonMail login page. Ang mga biktima na naglagay ng kanilang mga kredensyal sa mga na-spoof na site na ito ay hindi sinasadyang nagbigay ng access sa mga hacker sa kanilang mga email account at contact. Sa kasamaang palad, maraming indibidwal ang nabiktima ng taktikang ito.
Paano Naganap ang Mga Pag-atake sa Phishing na Ito
Binigyang-diin ni Dmitry Zair-Bek, pinuno ng Russian rights group na First Department, ang bisa ng prangka ngunit makapangyarihang pag-atakeng ito. Ang likas na katangian ng mga email, na lumalabas na nagmula sa mga kasamahan, ay naging partikular na mahirap na makita bilang mapanlinlang. Ayon kay Zair-Bek, ang bilang ng mga target na indibidwal ay nasa double digit, kung saan karamihan sa mga insidente ay nagaganap ngayong taon.
Binigyang-diin ng Citizen Lab ang malubhang implikasyon ng mga pag-atakeng ito, lalo na para sa mga may koneksyon sa mga komunidad na may mataas na peligro sa Russia. Para sa ilan, ang isang matagumpay na kompromiso ay maaaring humantong sa malubhang kahihinatnan, kabilang ang pagkakulong.
Ang Cold River ay mabilis na naging isa sa mga pinaka-prolific na grupo ng pag-hack ng Russia mula nang una itong lumitaw sa mga intelligence radar noong 2016. Kasunod ng pagsalakay ng Russia sa Ukraine, pinalaki ng grupo ang mga aktibidad nito, na humahantong sa mga parusa na ipinataw sa ilan sa mga miyembro nito ng mga awtoridad ng US at British noong Disyembre.