Хакери, пов’язані з російською розвідкою, атакують критиків Кремля по всьому світу за допомогою фішингових електронних листів.
Про це повідомляє Reuters з посиланням на звіт організацій у сфері кібербезпеки Access Now та Citizen Lab.
За словами кіберфахівців, фішингова кампанія є частиною широкомасштабної шпигунської операції в Інтернеті, яка відбувається у той момент, коли США уважно стежать за комп’ютерними мережами, щоб запобігти будь-яким кібератакам проти президентських виборів 2024 року.
У звіті зазначається, що злами електронної пошти почалися приблизно у 2022 році, і були спрямовані проти відомих діячів російської опозиції у вигнанні, аналітичних центрів США та політиків, науковців, співробітників некомерційних організацій США та ЄС, а також медіа.
Також зазначається, деякі з жертв хакерів перебували у Росії, що "наражало їх на значний ризик". Кіберфахівці припускають, що жертви могли бути спеціально відібрані, щоб спробувати отримати доступ до їхніх ширших мереж контактів.
За словами дослідників, хоча фішинг є поширеною технікою зламу, характерною рисою цієї операції було те, що шкідливі листи часто надходили нібито від людей, відомих жертвам, завдяки чому вони виглядали правдивішими.
Зазначається, що однією з жертв хакерської операції став колишній посол США в Україні.
Citizen Lab приписує ці дії двом групам: відомій російській хакерській організації Cold River, яку західні співробітники розвідки та безпеки пов’язують із Федеральною службою безпеки Росії (ФСБ), і новій групі під назвою Coldwastrel, яка допомагає російській розвідці.
Посольство Росії у Вашингтоні не відповіло на запит про коментар. Росія заперечувала звинувачення у хакерських атаках під час минулих інцидентів, пов’язаних із Cold River.