Критики Кремля по всему миру подверглись хакерским атакам, получив вредоносные письма от «знакомых»

15 Августа 2024

Великая Эпоха

Хакеры, связанные с российской разведкой, атакуют критиков Кремля по всему миру с помощью фишинговых писем, говорится в новом исследовании, опубликованном в среду группами по защите цифровых прав Citizen Lab и Access Now.

По словам исследователей, фишинговая кампания является частью широкомасштабной операции по интернет-шпионажу и проводится в то время, когда США пытаются предотвратить кибератаки, связанные с президентскими выборми 2024 года.

Взломы электронной почты начались примерно в 2022 году и были направлены на российских оппозиционеров в изгнании, бывших сотрудников американских аналитических центров, политических деятелей и ученых, сотрудников некоммерческих организаций США и ЕС, а также на медийные организации, говорится в докладе.

Некоторые из них все еще находились в России, что «подвергало их значительному риску», заявили исследователи, добавив, что жертвы могли быть выбраны для того, чтобы попытаться получить доступ к их обширным сетям контактов.

Хотя фишинг является распространенной техникой взлома, отличительной чертой этой операции было то, что отправители вредоносных писем часто выдавали себя за людей, знакомых жертвам, чтобы вызвать больше доверия.

Citizen Lab приписывает взлом двум группам: известной российской хакерской организации Cold River, которую западные разведки и службы безопасности связывают с Федеральной службой безопасности (ФСБ) России, и новой группе Coldwastrel, которая, как оказалось, поддерживает российскую разведку.

Одной из жертв хакерской операции стал бывший посол США в Украине, на которого была направлена «убедительная попытка» выдать себя за знакомого бывшего посла, говорится в докладе, в котором не названо имя этого человека.

Письма-ловушки обычно содержали вложенный PDF-файл. Нажав на кнопку, пользователь попадал на сайт, напоминающий страницы входа в Gmail или ProtonMail, где, введя свои учетные данные, хакеры получали доступ к его аккаунтам и спискам рассылки.

По словам Дмитрия Заир-Бека, возглавляющего российскую правозащитную группу «Первый отдел», которая также принимала участие в исследовании, некоторые из тех, на кого была направлена эта кампания, попались на ее удочку.

«Эта атака не очень сложная, но от этого не менее эффективная, ведь вы не ожидаете фишингового письма от своего коллеги», — сказал Заир-Бек агентству Reuters.

Общее число жертв атаки исчисляется двузначным числом, и большинство из них были атакованы в этом году, добавил он.

«Для некоторых из них успешная компрометация может привести к крайне серьезным последствиям, таким как тюремное заключение», — говорится в сообщении Citizen Lab.