ComenteazăCod roșu: serviciile ruse de informații au atacat masiv societatea civilă. Hackerii au încercat și, în unele cazuri, au și reușit să obțină acces „în liniște” la e-mailurile și la stocarea în cloud în cazurile jurnaliştilor, activiștilor pentru drepturile omului, politicienilor și ONG-urilor, precum și personalităților publice din Belarus și occidentale.
Unele dintre atacuri au fost efectuate de grupul de hackeri Coldriver (cunoscut și ca Star Blizzard și Callisto), asociat cu FSB.
Grupul a devenit mai activ după atacul Rusiei asupra Ucrainei. Unele dintre atacuri au avut o semnătură diferită, așa că experții au sugerat că un alt grup de hackeri, pe care i-au numit Coldwastrel, ar putea fi în spatele lui. Nu s-a putut stabili încă legătura celui de-al doilea grup cu autoritățile ruse.
Potrivit lui Dmitri Zair-Bek, care conduce First Department, unele atacuri au avut succes, iar hackerii au reușit să obțină date. El a remarcat că numărul de atacuri este „de două cifre”.
„În ceea ce privește phishingul, aceasta a fost una dintre cele mai sofisticate campanii care vizează societatea civilă rusă”, a declarat John Scott-Railton, cercetător senior la Citizen Lab.
Printre ținte se numără publicația „Proekt” și divizia sa de știri „Agentstvo” (Agenția), organizația pentru drepturile omului „First Department” și fostul ambasador al SUA în Ucraina, Stephen Pfeiffer. Experții cred că ar putea fi mai mulți oameni atacați.
- Două tipuri de mesaje au fost folosite pentru hacking. În primul caz, e-mailul trimis victimei imita o notificare automată trimisă de Google Drive că un document creat pe acest serviciu era deschis pentru utilizator.
- În al doilea caz, mesajul a fost creat special pentru utilizatorul piratat. Totodată, au fost luate în considerare datele primite despre acest utilizator, inclusiv, se pare, din cutiile poștale la care atacatorii aveau acces anterior.
Nu se cunoaște scopul atacurilor hackerilor, dar „First Department” presupune că „serviciile de informații au vrut să intimideze și să prevină finanțarea organizațiilor” și „să unească proiectele care se opun autorităților ruse pentru continuarea urmăririi penale”.
Ce este phishingul
Phishingul reprezintă un tip de infracțiune cibernetică în care atacatorii se dau drept o organizație sau o persoană de încredere pentru a obține informații sensibile de la victimă, potrivit BitDefender.
Se manifestă adesea sub forma unor atacuri automate prin e-mail, fie alături de metode mai directe, cum ar fi apelurile telefonice, mesajele text și mesajele trimise prin aplicații.
Scopul este de a obține detalii personale, cum ar fi date de autentificare sau informații financiare, care pot fi folosite pentru activități frauduloase, inclusiv furtul de identitate.
Termenul provine din limba engleză, prin înlocuirea primei litere a cuvântului „fishing” (pescuit) cu „ph” („phreaking) și este folosit pentru a exprima o activitate ilicită ce implică sistemele de mesagerie și telefonie.