Хакери РФ атакують критиків Кремля по всьому світу, - дослідження Citizen Lab і Access Now

Про це повідомляє Reuters із посиланням на дослідження організацій у сфері кібербезпеки Access Now та Citizen Lab.

За словами дослідників, фішингова кампанія є частиною широкомасштабної шпигунської операції в інтернеті. Вона триває в той час, коли Сполучені Штати Америки стежать за комп’ютерними мережами для запобігання кібератак проти президентських виборів 2024 року.

Згідно з даними звіту, хакери почали зламувати електронні пошти приблизно у 2022 році. Такі дії спрямовані на відомих російських опозиціонерів у вигнанні, американські аналітичні центри, політиків, науковців, співробітників некомерційних організацій США та ЄС, а також на медіа.

У матеріалі йдеться, деякі жертви хакерів, повʼязаних із розвідкою РФ, перебували у Росії і це "наражало їх на значний ризик". На думку дослідників, обʼєкти кібератак могли бути спеціально відібрані, аби отримати доступ до ширших мереж контактів.

Citizen Lab приписує хакерські атаки двом групам: хакерській організації РФ Cold River, яку західні розвідники повʼязоють із ФСБ, та новій Coldwastrel, що допомагає російській розвідці.

Також акцентовано: однією з жертв хакерів став колишній посол США в Україні.

• Раніше російські хакери намагались здійснити скоординовану кібератаку на польську критичну інфраструктуру. Відповідні служби Польщі запобігли цьому. 
• 20 липня США ввели санкціїпроти двох керівників російського кіберзлочинного угруповання Cyber ​​Army of Russia Reborn: вони відповідальні за атаки проти об’єктів критичної інфраструктури по всьому світу.