Forwarded From Первый отдел
❗️ Разбор шпионских методов спецслужб. Главное из расследования Citizen Lab, Access Now и «Первого отдела»
В 2024 году мы зафиксировали серию фишинговых атак на российских оппозиционных политиков, правозащитников, активистов, сотрудников НКО, СМИ и благотворительных фондов. А также на их беларусских и западных коллег. Мы знаем, что за атаками стоит несколько хакерских групп, как минимум одна из которых связана с ФСБ.
🔵Внутри ФСБ есть по меньшей мере два подразделения, занимающихся кибершпионажем: Центр радиоэлектронной разведки на средствах связи, известный как Центр-16, и Центр Информационной безопасности — он же Центр-18. С последним связана хакерская группа COLDRIVER, известная своими атаками на британскую разведку, государственные сервисы западных стран и американские ядерные лаборатории.
🔵Помимо COLDRIVER мы выделяем группу COLDWASTREL. Первой известной целью этой группы стали мы, правозащитный проект «Первый отдел». Среди других целей этих групп — экс-посол США в Украине Стивен Пайфер и издание «Проект».
🔵Злоумышленники долго работают над выбором цели — как правило, атакуют людей с высоким уровнем доступа, обладающих важной информацией, связанной со стратегией или финансами.
🔵Когда цель выбрана, хакеры отправляют ей письмо от хорошо знакомого и надежного коллеги. К письму, обычно, приложен PDF-документ, содержание которого, как посчитает жертва атаки, невозможно прочитать, поскольку он, якобы «зашифрован».
🔵В самом письме содержится ссылка, которая ведет на фишинговую страницу, имитирующую форму авторизации сервиса, к которому злоумышленники намерены получить доступ.
🔵Сведения, которые могли получить хакеры: вся переписка из рабочей почты, включая вложенные файлы; все содержимое атакуемого хранилища, в том числе внутренние документы организаций, к которым у жертв был открыт доступ; содержимое аккаунтов на других сервисах, если там не было двухфакторной аутентификации.
🔵Со взломанных почт хакеры могли направлять новые фишинговые письма следующим целям.
Подробнее о кибершпионских механизмах, которые используют спецслужбы, смотрите в видеорасследовании «Первого отдела» и читайте в докладах Access Now и Citizen Lab.