Зловмисники є частиною групи, відомої як Cold River
Хакери, пов’язані з Кремлем, атакували колишнього американського посла в Україні.
Про це пише Bloomberg.
У звіті йдеться, що починаючи від лютого зловмисники намагалися викрасти паролі у колишніх чиновників і науковців у США та відомих російських опозиційних діячів у вигнанні та медіа-організацій, які могли бути обрані через їхні мережі серед політично чутливих спільнот, зокрема Access Now і Citizen Lab університету Торонто.
Як з’ясували дослідники, хакери намагалися обманом змусити Стівена Пайфера, який обіймав посаду посла США в Україні в 1998-2000 роках, передати свій пароль. Зловмисники прикинулися іншим колишнім послом США, який був відомий Пайферу, щоб завоювати його довіру та спонукати його ввести свої вірчі дані на шкідливому веб-сайті.
Зловмисники є частиною групи, відомої як Cold River. Західні уряди та компанії з кібербезпеки раніше пов’язували Cold River з Федеральною службою безпеки Росії (ФСБ).
У грудні уряди США та Великобританії звинуватили групу Cold River у причетності до широкого спектру кампаній кібершпигунства. Британські чиновники заявили, що ті самі зловмисники зламали законодавців, викрали та розповсюдили комерційні документи, а також націлилися на університети, журналістів і неурядові організації.
Cold River також намагався скомпрометувати російську медіа-організацію "Проект Медіа". Видавець Proekt Media з Німеччини Поліна Махольд заявила в інтерв’ю, що хакери намагалися її обдурити, видаючи себе за колегу з іншої російської незалежної медіаорганізації.
Вона запідозрила їхні спроби змусити її відкрити певний файл і передала деталі до Citizen Lab, дослідники якої підтвердили, що це було частиною хакерської кампанії Cold River.
"За останні кілька років у нас було кілька хвиль спроб злому", — сказав Мачолд.
"Російські спецслужби мало турбуються про те, щоб їх спіймали, і продовжуватимуть нападати на кого завгодно, де завгодно, щоб досягти своїх цілей", — сказала Ребека Браун, старший науковий співробітник Citizen Lab.
Раніше ми повідомляли, що представники президентської кампанії Дональда Трампа заявили, що деякі з їхніх внутрішніх комунікацій були зламані, і звинуватили в хакерській атаці уряд Ірану.