Хакери, пов'язані з російською розвідкою, атакують критиків Кремля в усьому світі за допомогою фішингових листів, ідеться в новому дослідженні, опублікованому в середу групами із захисту цифрових прав Citizen Lab і Access Now.
За словами дослідників, фішингова кампанія є частиною широкомасштабної операції з інтернет-шпигунства і проводиться в той час, коли США намагаються запобігти кібератакам, пов'язаним із президентськими виборами 2024 року.
Зломи електронної пошти почалися приблизно 2022 року і були спрямовані на російських опозиціонерів у вигнанні, колишніх співробітників американських аналітичних центрів, політичних діячів і вчених, співробітників некомерційних організацій США і ЄС, а також на медійні організації, йдеться в доповіді.
Деякі з них все ще перебували в Росії, що «наражало їх на значний ризик», заявили дослідники, додавши, що жертви могли бути обрані для того, щоб спробувати отримати доступ до їхніх великих мереж контактів.
Хоча фішинг є поширеною технікою злому, відмінною рисою цієї операції було те, що відправники шкідливих листів часто видавали себе за людей, знайомих жертвам, щоб викликати більше довіри.
Citizen Lab приписує злом двом групам: відомій російській хакерській організації Cold River, яку західні розвідки і служби безпеки пов'язують із Федеральною службою безпеки (ФСБ) Росії, і новій групі Coldwastrel, яка, як виявилося, підтримує російську розвідку.
Однією з жертв хакерської операції став колишній посол США в Україні, на якого була спрямована «переконлива спроба» видати себе за знайомого колишнього посла, ідеться в доповіді, в якій не названо ім'я цієї людини.
Листи-пастки зазвичай містили вкладений PDF-файл. Натиснувши на кнопку, користувач потрапляв на сайт, що нагадує сторінки входу в Gmail або ProtonMail, де, ввівши свої облікові дані, хакери отримували доступ до його акаунтів і списків розсилки.
За словами Дмитра Заїр-Бека, який очолює російську правозахисну групу «Перший відділ», що також брала участь у дослідженні, дехто з тих, на кого була спрямована ця кампанія, потрапив на гачок.
«Ця атака не дуже складна, але від цього не менш ефективна, адже ви не очікуєте фішингового листа від свого колеги», — сказав Заїр-Бек агентству Reuters.
Загальна кількість жертв атаки обчислюється двозначним числом, і більшість із них були атаковані цього року, додав він.
«Для деяких із них успішна компрометація може призвести до вкрай серйозних наслідків, таких як тюремне ув'язнення», — ідеться в повідомленні Citizen Lab.