Хакеры из РФ хотели сломать электронную почту бывшего посла США в Украине

Злоумышленники являются частью группы, известной как Cold River

Хакеры, связанные с Кремлем, атаковали бывшего американского посла в Украине.

Об этом пишет Bloomberg.

В отчете говорится, что, начиная с февраля, злоумышленники пытались похитить пароли у бывших чиновников и ученых в США и известных российских оппозиционных деятелей в изгнании и медиа-организаций, которые могли быть избраны через их сети среди политически чувствительных сообществ, в частности Access Now и Citizen Lab университета. Торонто.

Как выяснили исследователи, хакеры пытались обманом вынудить Стивена Пайфера, занимавшего должность посла США в Украине в 1998-2000 годах, передать свой пароль. Злоумышленники притворились другим бывшим послом США, известным Пайферу, чтобы завоевать его доверие и побуждать его ввести свои верительные данные на вредоносном веб-сайте.

Злоумышленники являются частью группы, известной как Cold River. Западные правительства и компании по кибербезопасности ранее связывали Cold River с Федеральной службой безопасности России (ФСБ).

В декабре правительства США и Великобритании обвинили группу Cold River в причастности к широкому спектру кибершпионских кампаний. Британские чиновники заявили, что те же злоумышленники сломали законодателей, похитили и распространили коммерческие документы, а также нацелились на университеты, журналистов и неправительственные организации.

Cold River также пытался скомпрометировать российскую медиаорганизацию "Проект Медиа". Издатель Proekt Medi a из Германии Полина Махольд заявила в интервью, что хакеры пытались ее обмануть, выдавая себя коллегой из другой российской независимой медиаорганизации.

Она заподозрила их попытки заставить ее открыть определенный файл и передала детали Citizen Lab, исследователи которой подтвердили, что это было частью хакерской кампании Cold River.

"За последние несколько лет у нас было несколько волн попыток взлома", — сказал Мачолд.

"Российские спецслужбы мало беспокоятся о том, чтобы их поймали, и будут продолжать нападать на кого угодно, где угодно, чтобы достичь своих целей", — сказала Ребекка Браун, старший научный сотрудник Citizen Lab.

Ранее мы сообщали, что представители президентской кампании Дональда Трампа заявили, что некоторые из их внутренних коммуникаций были сломаны, и обвинили в хакерской атаке правительство Ирана.