Die Angreifer sind Teil einer Gruppe namens Cold River

Mit dem Kreml verbundene Hacker haben den ehemaligen amerikanischen Botschafter in der Ukraine angegriffen.

Bloomberg schreibt darüber.

Dem Bericht zufolge versuchten Angreifer ab Februar, Passwörter von ehemaligen Beamten und Akademikern in den USA sowie prominenten im Exil lebenden russischen Oppositionellen und Medienorganisationen zu stehlen, die möglicherweise über ihre Netzwerke in politisch sensiblen Kreisen, insbesondere Access Now und University Citizen, gewählt wurden Labor. Toronto.

Wie Forscher herausfanden, versuchten Hacker, Steven Pifer, der von 1998 bis 2000 US-Botschafter in der Ukraine war, dazu zu bringen, sein Passwort herauszugeben. Die Angreifer gaben vor, ein weiterer ehemaliger US-Botschafter zu sein, der Pifer bekannt war, um sein Vertrauen zu gewinnen und ihn dazu zu verleiten, seine Anmeldeinformationen auf einer bösartigen Website einzugeben.

Die Angreifer sind Teil einer Gruppe namens Cold River. Westliche Regierungen und Cybersicherheitsunternehmen haben Cold River zuvor mit dem russischen Föderalen Sicherheitsdienst (FSB) in Verbindung gebracht.

Im Dezember beschuldigten die Regierungen der USA und des Vereinigten Königreichs die Cold River-Gruppe der Beteiligung an einem breites Spektrum an Cyberspionagekampagnen. Britische Beamte sagten, dieselben Angreifer hätten den Gesetzgeber gestört, Geschäftsdokumente gestohlen und verteilt und Universitäten, Journalisten und Nichtregierungsorganisationen ins Visier genommen.

Cold River versuchte auch, die russische Medienorganisation Project Media zu kompromittieren. Die deutsche Herausgeberin von Proekt Media Polina Machold sagte in einem Interview, dass Hacker versucht hätten, sie zu täuschen, indem sie sich als Kollegin einer anderen unabhängigen russischen Medienorganisation ausgegeben hätten.

Sie wurde misstrauisch gegenüber ihren Versuchen um sie zu zwingen, eine bestimmte Datei zu öffnen, und übermittelte die Details an Citizen Lab, dessen Forscher bestätigten, dass es sich um Teil der Cold River-Hacking-Kampagne handelte.

„Wir hatten mehrere Wellen von Hacking-Versuchen.“ „Russische Geheimdienste scheren sich wenig darum, erwischt zu werden und werden weiterhin jeden und überall ins Visier nehmen, um ihre Ziele zu erreichen“, sagte Rebecca Brown, Senior Forschungsstipendiat des Citizen Lab