Znana rosyjska grupa hakerów powiązanych z Kremlem atakuje krytyków Rosji na całym świecie. Hakerzy „Cold River” podszywają się pod znajome osoby, uzyskując od ludzi wrażliwe informacje. Według specjalisty dla niektórych pokrzywdzonych skuteczna kompromitacja może skutkować nawet więzieniem.
Jak donosi agencja Reuters, hakerzy powiązani z rosyjskim wywiadem atakują krytyków Kremla na całym świecie za pomocą wiadomości phishingowych (phishing polega na podszywaniu się w celu uzyskania wrażliwych informacji), twierdzą badacze z ośrodków Citizen Lab przy uniwersytecie w Toronto i Access Now, organizacja non-profit skupiająca się na mediach wirtualnych.
Badacze twierdzą, że kampania phishingowa jest częścią szeroko zakrojonej operacji szpiegostwa internetowego, pojawiając się podczas gdy amerykańscy urzędnicy ściśle monitorują sieć w celu wykrycia i udaremnienia cyberataków przeciwko tegorocznym amerykańskim wyborom prezydenckim.
Dostęp do szerokiej siatki ludzi celem rosyjskich służb
Włamania do poczty elektronicznej rozpoczęły się około 2022 roku i były wymierzone w rosyjskich opozycjonistów na uchodźstwie, amerykańskie think tanki, a także byłych urzędników politycznych. Ponadto, hakerzy za cel obrali naukowców, pracowników amerykańskich i unijnych organizacji non-profit oraz organizacji medialnych, czytamy w raporcie.
Citizen Lab twierdzi, że celem hakerów były osoby z rozległymi kontaktami we wrażliwych społecznościach, w tym wśród osób wysokiego ryzyka w Rosji.
Dla niektórych udana kompromitacja może skutkować niezwykle poważnymi konsekwencjami, takimi jak więzienie
— powiedział agencji Reuters Dmitry Zair-Bek, kierujący rosyjską grupą zajmującą się prawami człowieka.
Badacze stwierdzili, że niektóre z tych osób nadal przebywały w Rosji, co „naraża je na znaczne ryzyko”, dodając, że ofiary mogły zostać wybrane w celu uzyskania dostępu do ich rozległych sieci kontaktów.
Citizen Lab przypisało włamanie dwóm grupom: znanej rosyjskiej organizacji hakerskiej Cold River, którą zachodni wywiad i urzędnicy ds. bezpieczeństwa powiązali z rosyjską Federalną Służbą Bezpieczeństwa (FSB), oraz nowej grupie o nazwie Coldwastrel, która wydawała się wspierać rosyjski wywiad.
Metoda działania
Phishing jest powszechną techniką hakerską, ale cechą charakterystyczną tej operacji było to, że złośliwe e-maile często podszywały się pod osoby znane ofiarom, dzięki czemu wydawały się bardziej autentyczne.
E-maile-pułapki zazwyczaj zawierały załączony plik PDF, który wymagał kliknięcia w celu odszyfrowania. Kliknięcie to przenosiło cel na stronę przypominającą strony logowania Gmaila lub ProtonMail, gdzie po wprowadzeniu danych uwierzytelniających hakerzy mogli uzyskać dostęp do ich kont i list mailingowych.
Ten atak nie jest zbyt skomplikowany, ale nie mniej skuteczny, ponieważ nie spodziewasz się wiadomości phishingowej od swojego kolegi
— kontynuował Zair-Bek.
Dodał, że łączna liczba osób będących celem ataków była dwucyfrowa, a większość z nich miała miejsce w tym roku.
Działalność Cold River
Ambasada Rosji w Waszyngtonie nie odpowiedziała na prośbę o komentarz. Rosja konsekwentnie zaprzeczała oskarżeniom o hakowanie podczas wcześniejszych incydentów związanych z Cold River. Jedną z ofiar operacji hakerskiej był były ambasador USA na Ukrainie, który został namierzony i zhackowany poprzez podszywanie się pod znanego mu byłego ambasadora.
Cold River stała się jedną z najbardziej aktywnych rosyjskich grup hakerskich, odkąd po raz pierwszy pojawiła się na radarze urzędników wywiadu w 2016 roku.
Nasiliła ona swoją kampanię hakerską przeciwko sojusznikom Kijowa po inwazji Rosji na Ukrainę, a niektórzy z jej członków zostali w grudniu objęci sankcjami przez amerykańskich i brytyjskich urzędników.
CZYTAJ TEŻ:
hm/Reuters
Publikacja dostępna na stronie: https://wpolityce.pl/swiat/702475-masowe-ataki-rosyjskich-hakerow-na-celowniku-krytycy-kremla
Dziękujemy za przeczytanie artykułu!
Najważniejsze teksty publicystyczne i analityczne w jednym miejscu! Dołącz do Premium+. Pamiętaj, możesz oglądać naszą telewizję na wPolsce24. Buduj z nami niezależne media na wesprzyj.wpolsce24.
