Связанные с разведкой РФ хакеры атакуют критиков Кремля по всему миру
Хакеры, связанные с российской разведкой, атакуют критиков Кремля по всему миру с помощью фишинговых электронных писем.
Как передает Цензор.НЕТ со ссылкой на Reuters, об этом говорится в исследовании организаций в сфере кибербезопасности Citizen Lab и Access Now.
Как рассказали исследователи, фишинговая кампания является частью широкомасштабной шпионской операции в интернете, которая происходит в тот момент, когда США тщательно следят за компьютерными сетями, чтобы предотвратить любые кибератаки против президентских выборов 2024 года.
Отмечается, что взломы электронной почты начались примерно в 2022 году, и были направлены против известных деятелей российской оппозиции в изгнании, аналитических центров США и политиков, ученых, сотрудников некоммерческих организаций США и ЕС, а также медиа-организаций.
Некоторые из жертв все еще находились в России, что "подвергало их значительному риску", как отметили исследователи, и добавили, что жертвы могли быть специально отобраны, чтобы попытаться получить доступ к их более широким сетям контактов.
"Хотя фишинг является распространенной техникой взлома, характерной чертой этой операции было то, что вредоносные письма часто выдавали себя за известных жертвам людей, благодаря чему они казались более достоверными", - говорится в отчете.
Citizen Lab приписывает взлом двум группам: известной российской хакерской организации Cold River, которую западные сотрудники разведки и безопасности связывают с Федеральной службой безопасности России (ФСБ), и новой группе под названием Coldwastrel, которая, предположительно, поддерживает российскую разведку.
Также сообщается, что во время прошлых инцидентов, связанных с Cold River, Россия отрицала обвинения в хакерских атаках.
Одной из жертв хакерской операции, как говорится в исследовании, стал бывший посол США в Украине.
Отмечается, что общее количество людей, которые стали жертвами, было двузначным, и большинство из них были атакованы в этом году.
