O campanie sofisticată de spear-phishing a vizat criticii Kremlinului din Rusia și Occident, potrivit unui raport al grupurilor pentru drepturile digitale Citizen Labs și Access Now.
Spear phishing-ul reprezintă o fraudă prin e-mail sau prin intermediul mijloacelor de comunicare electronică, cu o țintă precisă, care pretinde că provine de la un expeditor de încredere.
Grupul de hackeri Coldriver, care are legături cu Serviciul Federal de Securitate (FSB) al Rusiei, este responsabil pentru schema de phishing. Campania a vizat personalități din opoziția rusă, ONG-uri și diplomați occidentali, inclusiv fostul ambasador al SUA în Ucraina, Steven Pifer, scrie Kiev Independent.
Mesajele trimise pe mail conțineau solicitări legate de muncă, cum ar fi vizualizarea unei propuneri sau a unui articol. Țintele făceau apoi click pe PDF-ul atașat, care conținea un link de phishing care transmitea date de la sistemul victimei către serverul atacatorului.
Cercetătorii au descris trucul prin e-mail ca fiind credibil și eficient, multe ținte crezând că fac schimb de mesaje cu o persoană reală.
În cazul ambasadorului Pifer, e-mailul de phishing a uzurpat identitatea unui alt fost ambasador al SUA.
Campania a vizat-o, de asemenea, pe Polina Machold, editorul publicației ruse de investigații independente Proekt Media, dar și mai mulți oficiali și experţi ai grupurilor de reflecție din SUA.
„Bănuim că grupul total de ținte este probabil mult mai mare decât grupurile societății civile ale căror cazuri le-am analizat. Am observat că s-a folosit identitatea personalului guvernamental american ca parte a acestei campanii și... ne așteptăm ca guvernul SUA să rămână o țintă”, spun cercetătorii.
„De îndată ce acești atacatori obțin accesul, credem că vor lucra imediat pentru a accesa conturile de e-mail și orice spațiu de stocare online, cum ar fi Google Drive, pentru a extrage cât mai multe informații sensibile. Există riscuri imediate la adresa vieții și siguranței, mai ales dacă în aceste conturi se găsesc informații despre persoane care încă se află în Rusia”, explică Rebekah Brown, cercetător la Citizen Lab, citat de The Guardian.
„Această investigație arată că mass-media rusă independentă și grupurile pentru drepturile omului din exil se confruntă cu același tip de atacuri avansate de phishing care vizează actualii și foștii oficiali americani. Cu toate acestea, au mult mai puține resurse pentru a se proteja, iar riscurile de a cădea în capcană sunt mult mai mari”, a declarat Natalia Krapiva, consilier juridic la Access Now.
Grupurile de hackeri ruși s-au implicat în diferite forme de război cibernetic de la începutul războiului, inclusiv atacuri cibernetice împotriva Ucrainei, hack-uri ale infrastructurii civile din Europa și interferențe în alegerile din Occident.