Фишинговая кампания, связанная с ФСБ, направлена ​​против российских активистов и независимых СМИ

Согласно отчету, опубликованному в среду группами по защите цифровых прав, хакеры, предположительно связанные с Федеральной службой безопасности (ФСБ) России, используют сложные фишинговые атаки для атак на деятелей гражданского общества в России, Европе и США.

Российская правозащитная организация «Первый отдел» заявила, что с начала этого года фишинговые атаки были направлены против российских оппозиционных политиков, правозащитников, сотрудников НПО, СМИ и благотворительных организаций, а также против их белорусских и западных коллег.

Один из выявленных злоумышленников известен как Coldriver — группа, которую правительства США и Великобритании ранее связывали с Центром информационной безопасности ФСБ, также известным как Центр 18. Вторая группа, названная Coldwastrel, была выявлена ​​некоммерческой организацией по защите цифровых прав Access Now.

First Department сообщил, что это была «первая известная цель» Coldwastrel. Access Now предположил, что группа  « может действовать в интересах российского режима», но заявил, что пока слишком рано однозначно приписывать атаку конкретному субъекту.

Исследовательская группа Citizen Lab, базирующаяся в Университете Торонто, выявила некоторые цели фишинга, среди которых бывший посол США на Украине Стивен Пайфер и независимое расследовательское новостное издание Proekt.

Однако Citizen Lab отметила, что «почти все» другие объекты, многие из которых продолжают жить и работать в России, предпочли сохранить анонимность из соображений конфиденциальности и безопасности.

« В центре внимания всех случаев — Россия, Украина или Беларусь», — заявили в Citizen Lab.

Первый департамент описал фишинговые атаки как использование электронных писем, содержащих зашифрованные PDF-документы, отправленные с адресов, выдающих себя за «известных и надежных коллег» жертвы. После того, как жертва поделилась своей информацией, хакеры могли получить доступ к переписке по электронной почте и другим файлам в ее учетных записях, а также отправлять новые фишинговые письма другим жертвам.

«Эти атаки могут быть невероятно вредоносными, особенно для российских и белорусских организаций и независимых СМИ, поскольку их учетные записи электронной почты, вероятно, содержат конфиденциальную информацию о личностях, деятельности, отношениях и местонахождении их сотрудников», — предупредила Access Now.

Глава Первого департамента Дмитрий Заир-Бек сообщил агентству Reuters, что «некоторые» жертвы фишинговых атак «поддались на уловку».

Российские официальные лица не прокомментировали это сообщение, хотя Москва последовательно отрицала свою причастность к предыдущим кампаниям кибершпионажа.