Пов’язані з розвідкою РФ хакери атакують критиків Кремля в усьому світі
Про це йдеться в дослідженні організацій у сфері кібербезпеки Citizen Lab і Access Now.
Як розповіли дослідники, фішингова кампанія є частиною широкомасштабної шпигунської операції в інтернеті, яка відбувається у той момент, коли США ретельно стежать за комп’ютерними мережами, щоб запобігти будь-яким кібератакам проти президентських виборів 2024 року.
Зазначається, що злами електронної пошти почалися приблизно у 2022 році, і були спрямовані проти відомих діячів російської опозиції у вигнанні, аналітичних центрів США та політиків, науковців, співробітників некомерційних організацій США та ЄС, а також медіа-організацій.
Деякі із жертв все ще перебували в Росії, що "наражало їх на значний ризик", як зазначили дослідники, і додали, що жертви могли бути спеціально відібрані, щоб спробувати отримати доступ до їхніх більш широких мереж контактів.
"Хоча фішинг є поширеною технікою зламу, характерною рисою цієї операції було те, що шкідливі листи часто видавали себе за відомих жертвам людей, завдяки вони здавалися більш достовірними", - йдеться у звіті.
Citizen Lab приписує злам двом групам: відомій російській хакерській організації Cold River, яку західні співробітники розвідки та безпеки пов’язують із Федеральною службою безпеки Росії (ФСБ), і новій групі під назвою Coldwastrel, яка, імовірно, підтримує російську розвідку.
Також повідомляється, що під час минулих інцидентів, пов’язаних із Cold River, Росія заперечувала звинувачення у хакерських атаках.
Однією із жертв хакерської операції, як ідеться в дослідженні, став колишній посол США в Україні.
Зазначається, що загальна кількість людей, які стали жертвами, була двозначною, і більшість з них були атаковані цього року.
Стали відомі перші результати місцевих виборів у Стамбулі та Анкарі
