Phishing: Επικριτές του Κρεμλίνου στο στόχαστρο παγκόσμιας επιχείρησης κυβερνοκατασκοπείας

Χάκερ που δρουν για λογαριασμό του Κρεμλίνου στήνουν παγίδες phishing για επικριτές της ρωσικής κυβέρνησης, αποκαλύπτουν ερευνητές του Citizen Lab στο Πανεπιστήμιο του Τορόντο.

Η καμπάνια χάκινγκ ξεκίμνησε το 2022 και έβαλε στο στόχαστρο πρόσωπα της ρωσικής αντιπολίτευσης που ζουν στο εξωτερικό, μη κυβερνητικές οργανώσεις σε ΗΠΑ και Ευρώπη, αξιωματούχους, επιστήμονες και ειδησεογραφικούς οργανισμούς, αναφέρουν στην έκθεσή τους το Citizen Lab και η οργάνωση Access Nοw για τα ψηφιακά δικαιώματα.

Κaspersky: Νέο σύστημα συνδυάζει τακτικές spear phishing σε εκστρατείες μαζικού phishing

Οι στόχοι της επιχείρησης δέχονται πλαστά email που υποτίθεται ότι αποστέλλονται από γνωστούς τους και μοιάζουν αυθεντικά

Η αποκάλυψη έρχεται την ώρα που οι αμερικανικές αρχές επαγρυπνούν για ενδεχόμενες ρωσικές κυβερνοεπιθέσεις ενόψει των προεδρικών εκλογών του Νοεμβρίου, επισημαίνει το Reuters.

Οι στόχοι της επιχείρησης δέχονται πλαστά email που υποτίθεται ότι αποστέλλονται από γνωστούς τους και μοιάζουν αυθεντικά.

Τα μηνύματα περιλαμβάνουν ένα PDF που ο χρήστης πρέπει να κλικάρει. Όταν πατήσει τον σύνδεσμο μεταφέρεται σε μια ιστοσελίδα που μιμείται το Gmail ή το ρωσικό ProtonMail, όπου καλείται να εισαγάγει τον κωδικό του. Αν τον αποκαλύψει, οι χάκερ αποκτούν πρόσβαση στον λογαριασμό.

Ποιες ομάδες χάκερ εξαπέλυσαν επιθέσεις phishing

Το Citizen Lab, το οποίο έπαιξε κεντρικό ρόλο στην αποκάλυψη του σκανδάλου Pegasus, απέδωσε τις επιθέσεις σε δύο ομάδες: τη ρωσική ομάδα χάκερ Cold River, η οποία πιστεύεται ότι συνδέεται με τη ρωσική Ομοσπονδιακή Υπηρεσία Ασφάλειας (FSB), και μια μάλλον νέα ρωσική ομάδα με την ονομασία Coldwastrel, η οποία φαίνεται να συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών.

Τον περασμένο Δεκέμβριο, οι ΗΠΑ και η Βρετανία επέβαλαν κυρώσεις εναντίον μελών της ομάδας Cold River, η οποία εμφανίστηκε το 2016 και φέρεται να πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείοας κατά των συμμάχων της Ουκρανίας.

Ένα από τα θύματα της νέας επιχείρησης ήταν ένας πρώην πρεσβευτής των ΗΠΑ στην Ουκρανία που δέχτηκε email δήθεν από άλλον γνωστό του πρεσβευτή, αναφέρει η έκθεση, χωρίς να κατονομάζει τον αξιωματούχο.

Ορισμένοι από τους παραλήπτες έπεσαν στην παγίδα, είπε ο Ντμίτρι Ζάιρ-Μπεκ της ρωσικής οργάνωσης First Department, η οποία επίσης συμμετείχε στην έρευνα.

«Αυτού του είδους οι επιθέσεις δεν είναι ιδιαίτερα περίπλοκες, παρόλα αυτά είναι αποτελεσματικές, αφού δεν περιμένει κανείς να λάβει μήνυμα phishing από συναδέλφους του» σχολίασε.

Ο αριθμός των θυμάτων είναι διψήφιος και μεγαλώνει, προειδοποίησε.

Το δε Citizen Lab επισήμανε ότι, σε περίπτωση παραβίασης των λογαριασμών τους, ορισμένοι στόχοι, και ειδικά όσοι ζουν στη Ρωσία, κινδυνεύουν με «εξαιρετικά σοβαρές συνέπειες, συμπεριλαμβανομένης της φυλάκισης».

Πηγή in.gr