LONDON – Hakerska grupa sa sedištem u Rusiji pod imenom Cold River stoji iza opsežne i tekuće kampanje prikupljanja informacija koja je pogodila različite mete u vladi, politici, akademiji, odbrani, novinarstvu i aktivizmu, saopštila je Britanija u četvrtak.
U savetu, Nacionalni centar za sajber bezbednost (NCSC), deo britanske obaveštajne agencije za prisluškivanje GCHK, rekao je da Cold River istražuje svoje mete i lažno predstavlja ljude oko njih koristeći lažne adrese e-pošte i profile na društvenim mrežama.
„Često postoji određena korespondencija između napadača i mete, ponekad tokom dužeg perioda, dok napadač gradi odnos“, navodi se u savetodavcu.
Ruske ambasade u Londonu i Vašingtonu nisu odmah odgovorile na zahteve poslate e-poštom za komentare o komentarima NCSC-a. Savetnik nije direktno pripisao digitalne napade ruskoj vladi.
Jednom kada se uspostavi odnos sa metom, hakeri Cold River-a podstiču metu da klikne na zlonamernu vezu koja ih prevari da unesu svoje akreditive za prijavu na veb lokaciju koju kontroliše grupa, navodi se u savetodavcu.
Hakeri koriste te ukradene akreditive da bi se prijavili na naloge e-pošte mete, „odakle im je poznato da pristupaju i kradu mejlove i priloge iz prijemnog sandučeta žrtve“, dodaje se.
Rojters je izvestio da je Cold River, takođe poznat kao „Kalisto” i „Siborgijum”, prošlog leta gađao tri laboratorije za nuklearna istraživanja u Sjedinjenim Državama i objavio privatne mejlove bivšeg britanskog špijunskog majstora Ričarda Dirlava u maju.
Rusko Ministarstvo spoljnih poslova kritikovalo je priču o nuklearnim laboratorijama, nazvavši je antiruskom propagandom.
Druga grupa, sa sedištem u Iranu, poznata kao Šarmantno mače, primenila je iste tehnike „fišinga” za prikupljanje informacija, navodi NCSC. Iranska misija pri Ujedinjenim nacijama u Njujorku saopštila je da iranska vlada nema saznanja o toj grupi.
Od ruske invazije na Ukrajinu, Cold River je eskalirao svoju hakersku kampanju protiv saveznika Kijeva, rekli su Rojtersu istraživači sajber bezbednosti i zvaničnici zapadnih vlada.
Zapadni zvaničnici kažu da je ruska vlada globalni lider u hakovanju i da koristi sajber špijunažu protiv stranih vlada i industrija kako bi tražila konkurentsku prednost.
Moskva je, međutim, dosledno poricala da sprovodi hakerske operacije.