Російські шпигувальні служби використовують глибокі знання про зовнішніх і внутрішніх опонентів, репортерів і правозахисні групи, щоб націлити на них добре продумані фішингові атаки, у деяких випадках успішно, за словами груп і дослідників безпеки.
Звіти, опубліковані в середу групою цифрових прав Access Now і канадською дослідницькою некомерційною лабораторією Citizen Lab, містять зразки електронних листів, надісланих протягом останніх двох років таким цілям, як російська правозахисна організація First Department, яка представляє росіян, звинувачених у державній зраді або шпигунстві.
Хоча ФСБ та інші російські служби використовували подібну тактику раніше, нове дослідження показує, що вони змінили свої методи, щоб уникнути негайного виявлення, і що вони не проти бути ідентифікованими пізніше, повідомляє Citizen Lab.
Оскільки російські державні установи здатні на набагато складніші хакерські дії, стійкість фішингу підкреслює його ефективність, особливо коли він підживлюється виданням за іншу особу та глибоким знанням контактів і очікувань цільової особи.
Керівник Першого департаменту Дмитро Заїр-Бек розповів The Washington Post, що його група була першою восени 2022 року, яка стала мішенню однієї з двох фішингових кампаній, розкритих у середу. Електронний лист, який, здається, надійшов від колеги, містив електронний документ у форматі PDF. Посилання всередині, яке відкриває підроблену сторінку входу для Proton Drive, яка є афілійованою службою електронної пошти Proton Mail, що захищає конфіденційність. Заір-Бек відмовився повідомити, чи вдалася атака, але до розслідування приєднаася Перший департамент.
«Ми знаємо, що вони намагалися видавати себе за нас під час інших нападів», — сказав він.
Як повідомили виданню The Post люди, обізнані з цією справою, атака , яка була оголошена цього тижня на кампанію колишнього президента Дональда Трампа, також здійснювалася з використанням скомпрометованої електронної пошти довіреного аутсайдера Роджера Стоуна.
Дослідники приписали одну фішингову кампанію групі, відомій як ColdRiver та іншими назвами. Кілька урядів заявили, що група працює на ФСБ, Федеральну службу безпеки Росії, яка діє по всьому світу. Дослідницькі групи телефонують операторам другої кампанії ColdWastrel, які, на їхню думку, працюють на інше російське агентство.
Citizen Lab повідомила, що ділиться технічними доказами кампаній із постачальниками послуг електронної пошти в надії, що вони блокуватимуть майбутні спроби фішингу.
Мішенню також стала новинна організація «Проект Медіа», яка опублікувала звіти про корупцію серед впливових російських чиновників. «Хакери видали себе за мого колегу з іншої медіа-організації, і, власне, тому я вперше попався на це», — повідомив один із працівників «Проекту» в зашифрованому повідомленні. Людина обмінялася електронними листами з хакером, але зупинилася на підробленій сторінці входу.
Фішинговий лист також був надісланий Стівену Пайферу, колишньому послу США в Україні, і, здається, надійшов від іншого колишнього посла.
«Ми вважаємо, що ці цілі могли бути обрані через їх розгалужені мережі серед чутливих спільнот, таких як особи високого ризику в Росії. Для деяких успішний компроміс може призвести до надзвичайно серйозних наслідків, таких як ув’язнення або фізичні ушкодження собі чи їхнім контактам», – пише Citizen Lab.