Хакери, пов'язані з розвідкою РФ, атакують критиків Кремля в усьому світі

Як передає Укрінформ, про це повідомляє Reuters із посиланням на звіт організацій у сфері кібербезпеки Access Now та Citizen Lab.

Дослідники заявили, що фішингова кампанія є частиною широкомасштабної шпигунської операції в Інтернеті, яка відбувається у той момент, коли США ретельно стежать за комп’ютерними мережами, щоб запобігти будь-яким кібератакам проти президентських виборів 2024 року.

Згідно зі звітом, злами електронної пошти почалися приблизно у 2022 році, і були спрямовані проти відомих діячів російської опозиції у вигнанні, аналітичних центрів США та політиків, науковців, співробітників некомерційних організацій США та ЄС, а також медіа.

Дослідники встановили, що деякі з жертв перебували у Росії, що «наражало їх на значний ризик», і додали, що жертви могли бути спеціально відібрані, щоб спробувати отримати доступ до їхніх більш широких мереж контактів.

Citizen Lab приписує ці дії двом групам: відомій російській хакерській організації Cold River, яку західні співробітники розвідки та безпеки пов’язують із Федеральною службою безпеки Росії (ФСБ), і новій групі під назвою Coldwastrel, яка допомагає російській розвідці.

Росія заперечувала звинувачення у хакерських атаках під час минулих інцидентів, пов’язаних із Cold River.

Зазначається, що однією з жертв хакерської операції став колишній посол США в Україні.

Як повідомляв Укрінформ, хакери групи Fighting Ursa (APT28 або Fancy Bear) російської військової розвідки вставляють у рекламу розкішних автомобілів шкідливі програми для збору облікових даних, намагаючись ввести в оману дипломатів.

Фото ілюстративне