Хакеры, связанные с российской разведкой, целенаправленно атакуют правозащитные организации, особенно те, которые защищают российских диссидентов. Источник: WP
Используя фишинговые атаки, они пытаются взломать электронные почты и получить доступ к конфиденциальной информации. Эти атаки проводятся с учетом глубоких знаний о целях, что делает их особо опасными.
Согласно отчетам, опубликованным Access Now и Citizen Lab, российские службы безопасности продолжают применять эту тактику, хотя и модернизируют свои методы, чтобы избежать немедленного обнаружения.
В частности, в атаках на организацию «Первый департамент», которая защищает россиян, обвиняемых в измене и шпионаже, злоумышленники использовали поддельные электронные письма. Одно из таких писем содержало ссылку на фальшивую страницу входа в Proton Drive, связанную с сервисом Proton Mail, известным своей защитой конфиденциальности. Несмотря на это, организация смогла распознать угрозу и начала расследование.
Глава «Первого департамента» Дмитрий Заир-Бек сообщил, что осенью 2022 года его организация стала первой, подвергшейся одной из этих атак. Он отметил, что хакеры пытались выдать себя за сотрудников его организации в ходе других атак.
Источники утверждают, что аналогичные методы использовались при атаке на предвыборный штаб Дональда Трампа, где был взломан электронный адрес доверенного лица Роджера Стоуна. Одну из фишинговых кампаний приписывают группе ColdRiver, которую связывают с российской ФСБ. Исследовательские группы также указывают на операцию ColdWastrel, работающую на другое российское агентство.
Citizen Lab передала технические данные этих атак поставщикам услуг электронной почты, чтобы предотвратить будущие фишинговые попытки.
Мишенью атак также стала новостная организация Proekt Media, которая расследует коррупцию среди высокопоставленных российских чиновников. Один из сотрудников Proekt признался, что попался на уловку хакеров, приняв поддельное письмо за сообщение от коллеги. Однако атака была остановлена на поддельной странице входа.
Под фишинговую атаку также попал бывший посол США в Украине Стивен Пайфер, что, по мнению экспертов, может быть связано с его широкими связями среди уязвимых сообществ, особенно в России. Эксперты предупреждают, что успешные компрометации таких целей могут привести к серьезным последствиям, включая тюремное заключение или угрозу жизни.
Напомним, ранее хакеры ФСБ нацелились на дипломатические институты западных стран.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet