„Visame pasaulyje.“ Skelbiamas pavojus. Rusai aktyvavo „Cold River“

Su Rusijos žvalgyba siejami įsilaužėliai nusitaikė į Kremliaus kritikus visame pasaulyje, siųsdami sukčiavimo el. laiškus, rodo nauji skaitmeninių teisių grupių „Citizen Lab“ ir „Access Now“ tyrimai, rašo „Reuters“.

Įsilaužimai į el. paštus, prasidėję maždaug 2022 m., buvo nukreipti į aukšto lygio Rusijos opozicijos veikėjus tremtyje, buvusius JAV ekspertus, akademikus ir JAV bei ES ne pelno ir žiniasklaidos organizacijų darbuotojus, teigiama pranešime.

Tyrėjai pažymėjo, kad kai kurie taikiniai vis dar buvo Rusijoje, kai nukentėjo nuo programišių atakų. Jie teigė, kad aukos galėjo būti pasirinktos bandant įsiskverbti į plačius jų kontaktų tinklus.

„Citizen Lab“ nustatė dvi įsilaužėlių grupes: „Cold River“, gerai žinomą Rusijoje, kurią Vakarų žvalgybos ir saugumo pareigūnai siejo su Rusijos Federaline saugumo tarnyba, ir naujai atsiradusią grupę „Coldwastrel“, kuri, atrodo, remia Rusijos žvalgybos operacijas.

Viena iš įsilaužimo operacijos aukų tapo buvęs JAV ambasadorius Ukrainoje. Ataskaitoje teigiama, kad į ambasadorių buvo nukreiptos „pasitikėjimo atakos“, apimančios apsimetinėjimą jam žinomu kolega buvusiu ambasadoriumi, nors ataskaitoje neatskleidžiami asmens duomenys.

Laiškuose  paprastai būdavo PDF failas, kuris paskatindavo gavėją spustelėti nuorodą, kad atidarytų dokumentą. Ši nuoroda nukreipdavo į svetainę, sukurtą imituoti „Gmail“ arba „ProtonMail“ prisijungimo puslapius. Jei auka įves savo prisijungimo slaptažodį, įsilaužėliai galės gauti prieigą prie jo paskyrų ir adresų sąrašų.

„Ši ataka nėra itin sudėtinga, bet ne mažiau efektyvi, nes nesitiki iš kolegos sukčiavimo el. laiško“, – „Reuters“ sakė tyrime dalyvavusios Rusijos teisių grupės „First Department“ vadovas Dmitrijus Zairas-Bekas. 

Jis pridūrė, kad bendras žmonių, į kuriuos taikomasi, skaičius yra dviženklis, o dauguma išpuolių įvyko 2023 m.