Пророссийские хакеры из группы Cold River, связанные с ФСБ, пытались взломать электронную почту бывшего посла США в Украине Стивена Пайфера благодаря методу социальной инженерии. Эта атака – часть широкой кампании против экс-чиновников, академиков, а также оппозиционных российских деятелей, говорится в отчетах ГО Access Now и Citizen Lab.
Для проведения атаки хакеры представили себя другим бывшим послом, чтобы втереться в доверие Пайфера и заставить его ввести свои личные данные на фейковом вебсайте. Пока в ОО не уверены, что злоумышленники все же сломали аккаунт политика. Но там предупреждают, что они совершенствуют свои методы и продолжают избегать обнаружения, несмотря на внимание западных правительств.
"Такие атаки могут иметь серьезные последствия для жертв в России, в частности возможность физического ущерба или заключения", — объясняют в ОО.
Напомним, иранские хакеры атаковали около десятка человек, связанных с президентом США Джо Байденом, кандидатом от республиканцев на выборах Дональдом Трампом, а также вице-президентом Камалой Харрис. В Google сообщили, что речь идет о злоумышленниках из группы APT42, связываемой с правительством в Тегеране.