Хакеры, связанные с Кремлем, атаковали бывшего американского посла в Украине Стивена Пайфера, чтобы получить его личный пароль.
Об этом, как сообщило агентство Bloomberg, заявили исследователи по вопросам безопасности – группы Access Now и Citizen Lab при университете Торонто, пишет "Европейская правда".
Начиная с февраля, злоумышленники пытались похитить пароли бывших чиновников и ученых в США, а также известных российских оппозиционных деятелей в изгнании и медиа-организаций.
Об этом свидетельствуют доклады, опубликованные в среду Access Now и Citizen Lab.
В одном случае хакеры пытались обмануть Стивена Пайфера, который работал послом США в Украине с 1998 по 2000 год, и заставить его передать свой пароль.
Хакеры выдавали себя за другого бывшего посла США, которого знал Пайфер, чтобы завоевать его доверие и заставить ввести свои учетные данные на вредоносном сайте.
Не сообщается, удалось ли злоумышленникам проникнуть в электронный ящик Пайфера.
Исследователи пришли к выводу, что злоумышленники являются частью группы, известной как Cold River, проанализировав вредоносные файлы, которые хакеры присылали жертвам.
Западные правительства и компании по кибербезопасности ранее связывали Cold River с ФСБ.
В декабре правительства США и Великобритании обвинили группу Cold River в причастности к широкому спектру кибершпионских кампаний.
Напомним, в июле Министерство финансов США объявило о санкциях против руководителей хакерской группировки "Возрожденная киберармия России", которые пытались атаковать американскую критическую инфраструктуру.
В мае США наказали и лидера российской группы киберзлоумышленников Lock.
Bit, причастных к атакам на американские компании.