Великобритания бьет тревогу из-за хакерской группы из России
Базирующаяся в России хакерская группа Cold River стоит за обширной и непрерывной кампанией по сбору информации, которая поражает различные цели в правительстве, политике, научных кругах, обороне, журналистике и активизме, заявила в четверг Великобритания, сообщает Reuters.
В консультативном заключении Национальный центр кибербезопасности (NCSC), входящий в состав британского разведывательного агентства GCHQ, занимающегося вопросами предотвращения угроз компьютерной безопасности, сообщил, что Cold River изучает свои цели и выдает себя за людей из их окружения, используя поддельные адреса электронной почты и профили социальных сетей.
После установления контакта с целью хакеры Cold River побуждают цель нажать на вредоносную ссылку, которая обманом заставляет ее ввести свои учетные данные на сайте, контролируемом группой, говорится в сообщении.
Хакеры используют эти украденные учетные данные для входа в учетные записи электронной почты жертв, "откуда они получают доступ и крадут электронные письма и вложения из почтового ящика жертвы", — говорится в сообщении.
Reuters сообщило, что Cold River, также известная как "Callisto" и "Seaborgium", прошлым летом атаковала три лаборатории ядерных исследований в США, а в мае опубликовала частные электронные письма бывшего британского шпиона Ричарда Дирлова.
Министерство иностранных дел России раскритиковало историю о ядерных лабораториях, назвав ее антироссийской пропагандой.
По данным NCSC, вторая группа, базирующаяся в Иране и известная как Charming Kitten, использовала те же методы "spear-phishing" для сбора информации. Представительство Ирана при ООН в Нью-Йорке заявило, что иранское правительство ничего не знает об этой группе.
После вторжения России в Украину Cold River активизировала свою хакерскую кампанию против союзников Киева, сообщили Reuters исследователи кибербезопасности и западные правительственные чиновники.
Западные чиновники утверждают, что российское правительство является мировым лидером в области хакерства и использует кибершпионаж против иностранных правительств и промышленных предприятий в поисках конкурентных преимуществ.
Москва, однако, последовательно отрицает, что она проводит хакерские операции.