انتشار شده در تاریخ 1403/05/25 - 09:05

ادعای هدف قرار گرفتن منتقدان کرملین در جهان توسط هکرهای روسی

کارشناسان ادعا کردند که گروه‌های هکری مرتبط با روسیه منتقدین کرملین در سراسر جهان را با ایمیل‌های فیشینگ هدف قرار می‌دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ براساس تحقیقات جدیدی که توسط گروه‌های حقوق دیجیتال سیتیزن لب (Citizen Lab) و «Access Now» منتشر شد، هکرهای مرتبط با اطلاعات روسیه، منتقدان کرملین را در سراسر جهان با ایمیل‌های فیشینگ هدف قرار می‌دهند.

بنابر ادعای محققان، کمپین فیشینگ بخشی از یک عملیات جاسوسی اینترنتی گسترده است و در حالی صورت می‌گیرد که مقامات آمریکایی از نزدیک شبکه‌های رایانه‌ای را برای خنثی کردن هرگونه حمله سایبری علیه انتخابات ریاست‌جمهوری ۲۰۲۴ زیر نظر دارند.

در این گزارش آمده است که هک‌های ایمیل از حدود سال 2022 آغاز شد و چهره‌های برجسته مخالف روسیه در تبعید، مقامات اندیشکده و سیاست‌گذاری سابق ایالات متحده و دانشگاهیان، کارکنان غیرانتفاعی ایالات متحده و اتحادیه اروپا و همچنین سازمان‌های رسانه‌ای را هدف قرار داده است.

کارشناسان مدعی شدند که برخی افرادی که هدف قرار گرفتند هنوز در روسیه بودند و آنها را در معرض خطر قابل توجهی قرار می‌داد و قربانیان ممکن است برای دسترسی به شبکه‌های گسترده تماس آنها انتخاب شده باشند.

در حالیکه فیشینگ یک روش رایج هک است، ویژگی بارز عملیات این بود که ایمیل‌های مخرب اغلب جعل هویت افراد شناخته شده برای قربانیان بودند و باعث می‌شد که آنها معتبرتر به نظر برسند.

سیتیزن لب این هک را به 2 گروه نسبت داد : گروه هکری معروف روسی «Cold River»، که مقامات اطلاعاتی و امنیتی غربی آن را به سرویس امنیت فدرال روسیه (FSB) مرتبط کرده‌اند و گروه جدیدی به نام «Coldwastrel»، که به نظر از اطلاعات روسیه حمایت می‌کند.

سفارت روسیه در واشنگتن هنوز به این موضوع واکنشی نشان نداده و روسیه همواره اتهامات مربوط به هک در حوادث گذشته مرتبط با Cold River را رد کرده است.

محققان ادعا کردند که یکی از قربانیان این عملیات هک، سفیر سابق ایالات متحده در اوکراین بود که با «تلاش معتبری» با جعل هویت یکی از سفیر سابق خود مورد هدف قرار گرفت.

ایمیل‌های تله انفجاری معمولاً یک پی‌دی‌اف ضمیمه داشتند که یک کلیک برای رمزگشایی درخواست می‌کرد. این کلیک، هدف را به وب‌سایتی شبیه صفحات ورود به جی‌میل یا پروتون میل برد، جایی که اگر اطلاعات کاربری خود را وارد کنند، هکرها می‌توانند به حساب‌ها و فهرست‌های پستی خود دسترسی داشته باشند.

دمیتری زائر بیک (Dmitry Zair-Bek)، رئیس گروه حقوقی روسی «First Department»، که همچنین در این تحقیق شرکت داشت، در گفتگو با رویترز مدعی شد :

«این حمله واقعاً پیچیده نیست، اما تأثیرگذاری آن هم کم نیست، زیرا شما انتظار ایمیل فیشینگ را از همکار خود ندارید. تعداد کل افرادی که هدف قرار گرفتند 2 رقمی بود و بیشتر آنها در سال جاری مورد حمله قرار گرفتند.»

سیتیزن لب گفت که این اهداف شبکه‌های گسترده‌ای از تماس‌ها در جوامع حساس، از جمله افراد در معرض خطر در روسیه داشتند.

در بیانیه این شرکت آمده است :

«برای برخی، سازش موفقیت‌آمیز می‌تواند منجر به عواقب بسیار جدی مانند زندان شود.»

Cold River از زمانی که برای اولین بار در سال 2016 در رادار مقامات اطلاعاتی ظاهر شد، به عنوان یکی از پرکارترین گروه‌های هکری روسی ظاهر شد.

بنابر ادعای محققان، این گروه هکری پس از حمله روسیه به اوکراین، کمپین هک خود را علیه متحدان کی‌یف افزایش داده و برخی از اعضای آن توسط مقامات آمریکایی و بریتانیایی در ماه دسامبر گذشته تحریم شدند.