Хакеры, связанные с российской разведкой, атакуют критиков Кремля во всем мире с помощью фишинговых писем, сообщается в новом докладе, опубликованном в среду по итогам исследования, проведенного группами по защите цифровых прав Citizen Lab и Access Now.
По словам исследователей, фишинговая кампания является частью широкомасштабной операции по интернет-шпионажу и развернута в момент, когда американские официальные лица внимательно следят за компьютерными сетями, чтобы предотвратить возможные кибератаки в ходе президентских выборов 2024 года.
Начало атак относится к 2022 году; как отмечается в докладе, они направлены на проживающих в изгнании российских оппозиционеров, бывших сотрудников американских аналитических центров, политических деятелей и ученых, сотрудников некоммерческих организаций США и ЕС, а также медийные организации.
Некоторые из этих лиц находятся в России, что обусловило значительную опасность, которой они подверглись, отмечают эксперты. Они также подчеркивают, что жертвы хакерской операции могли выбираться с целью получения доступа к их обширным контактам.
Одной из них стал бывший посол США в Украине. По словам Дмитрия Заир-Бека, руководителя российской правозащитной группы «Первый отдел», принявшей участие в исследовании, некоторые из тех, против кого была направлена кампания, попали в расставленные сети.
Citizen Lab связывает атаки с двумя структурами: известной российской хакерской организацией Cold River, которую западные разведки и службы безопасности связывают с Федеральной службой безопасности (ФСБ) России, и новой группой Coldwastrel, также, как считается, работающей на российскую разведку.
По словам исследователей, начиная с 2022 года, хакерские структуры, работающие на российскую разведку, ведут фишинговую кампанию против критиков Кремля во всем мире
Форум