ІСТИНА І ТРАДИЦІЇ

Британія б'є на сполох з приводу російського хакерського угруповання

Велика Епоха
(Kacper Pempel/Reuters)

Хакерська група Cold River, що базується в Росії, стоїть за великою і безперервною кампанією зі збору інформації, яка вражає різні цілі в уряді, політиці, наукових колах, обороні, журналістиці та активізмі, заявила в четвер Велика Британія, повідомляє Reuters.

У консультативному висновку Національний центр кібербезпеки (NCSC), що входить до складу британського розвідувального агентства GCHQ, яке займається питаннями запобігання загрозам комп'ютерної безпеки, повідомив, що Cold River вивчає свої цілі та видає себе за людей з їхнього оточення, використовуючи підроблені адреси електронної пошти та профілі соціальних мереж.

Після встановлення контакту з ціллю хакери Cold River спонукають ціль натиснути на шкідливе посилання, яке обманом примушує її ввести свої облікові дані на сайті, контрольованому групою, йдеться в повідомленні.

Хакери використовують ці вкрадені облікові дані для входу в облікові записи електронної пошти жертв, "звідки вони отримують доступ і крадуть електронні листи та вкладення з поштової скриньки жертви", — ідеться в повідомленні.

Reuters повідомило, що Cold River, також відома як "Callisto" і "Seaborgium", минулого літа атакувала три лабораторії ядерних досліджень у США, а в травні опублікувала приватні електронні листи колишнього британського шпигуна Річарда Дірлова.

Міністерство закордонних справ Росії розкритикувало історію про ядерні лабораторії, назвавши її антиросійською пропагандою.

За даними NCSC, друга група, що базується в Ірані і відома як Charming Kitten, використовувала ті самі методи "spear-phishing" для збору інформації. Представництво Ірану при ООН у Нью-Йорку заявило, що іранський уряд нічого не знає про цю групу.

Після вторгнення Росії в Україну Cold River активізувала свою хакерську кампанію проти союзників Києва, повідомили Reuters дослідники кібербезпеки і західні урядовці.

Західні чиновники стверджують, що російський уряд є світовим лідером у сфері хакерства і використовує кібершпигунство проти іноземних урядів і промислових підприємств у пошуках конкурентних переваг.

Москва, однак, послідовно заперечує, що вона проводить хакерські операції.