Российские хакеры атаковали бывшего посла США в Украине

Хакеры, связанные с Кремлем, атаковали бывшего американского посла на Украине в рамках серии атак на российские и зарубежные объекты гражданского общества, говорят исследователи безопасности.Начиная с февраля, злоумышленники пытались украсть пароли у бывших чиновников и ученых в США, а также известных российских оппозиционеров в изгнании и медиаорганизаций, которые могли быть выбраны из-за их связей среди политически чувствительных сообществ, согласно отчетам, опубликованным в среду группами гражданского общества, включая Access Now и Citizen Lab Университета Торонто, пишет Bloomberg.В одном случае, как обнаружили исследователи, хакеры пытались обмануть Стивена Пайфера, который был послом США в Украине с 1998 по 2000 год, чтобы он передал им свой пароль. Хакеры выдавали себя за другого бывшего посла США, известного Пайферу, чтобы завоевать его доверие и заставить его ввести свои учетные данные на вредоносном веб-сайте. Пока неясно, удалось ли злоумышленникам успешно проникнуть в учетную запись электронной почты Пайфера.С Пайфером, который в настоящее время является старшим научным сотрудником Института Брукингса, не удалось связаться для получения комментариев.Исследователи пришли к выводу, что злоумышленники являются частью группы, известной как Cold River, после анализа вредоносных файлов, которые хакеры отправляли жертвам. Западные правительства и компании по кибербезопасности ранее связывали Cold River с Федеральной службой безопасности России (ФСБ).В декабре правительства США и Великобритании обвинили группу Cold River в причастности к широкому спектру кампаний по кибершпионажу. Британские официальные лица заявили, что те же злоумышленники взломали законодателей, похитили и раскрыли торговые документы и нацелились на университеты, журналистов и неправительственные организации.Cold River также пыталась скомпрометировать российскую расследовательскую медиаорганизацию Proekt Media, согласно результатам, опубликованным в среду. Издатель Proekt Media из Германии Полина Махольд заявила в интервью, что хакеры пытались обмануть ее, выдавая себя за коллегу из другой российской независимой медиаорганизации.Она с подозрением отнеслась к их попыткам заставить ее открыть определенный файл и переслала данные в Citizen Lab, исследователи которой подтвердили, что это часть хакерской кампании Cold River.”За последние несколько лет у нас было несколько волн попыток взлома. Но эта была новой с точки зрения методов. Это было сочетание фишинга и социальной инженерии”, – сказал Махолд.По данным организаций по цифровым правам, группа кибершпионажа часто искала людей, работающих над проблемами, связанными с Россией, Украиной или Беларусью. Чтобы завоевать доверие, они выдавали себя за реальных людей, известных своим жертвам, и отправляли электронные письма со ссылками на вредоносные веб-сайты. Целью было заманить своих жертв на поддельную страницу входа в электронную почту, которая украла бы их пароли и коды двухфакторной аутентификации.”Российские службы безопасности не особо беспокоятся о том, чтобы их не поймали, и будут продолжать преследовать кого угодно и где угодно, чтобы достичь своих целей”, – сказала Ребекка Браун, старший научный сотрудник Citizen Lab и один из ведущих авторов отчета. В то же время Cold River улучшает свои возможности уклоняться от обнаружения и обманывать жертв, добавила Браун.Цели группы, по-видимому, были выбраны из-за их “обширных сетей среди уязвимых сообществ, таких как лица с высоким уровнем риска в России”, – заключила Citizen Lab в своем отчете.Успешный взлом может потенциально иметь “чрезвычайно серьезные последствия” для людей в России, подвергая их или их контакты физическому вреду или тюремному заключению, добавила она.В Испании задержали трех человек по подозрению в атаках на сайты госорганов и критическую инфраструктуру государств, которые помогают Украине в борьбе с российскими оккупантами.Испанская полиция опубликовала кадры одного из обысков и сообщила, что хакеров взяли на Майорке, в Уэльве и Севилье, но имен не назвала.