, яку відстежують охоронні компанії.){kind=link}
Rusijos Federacijos federalinė saugumo tarnyba (FSB), sukurta kaip Sovietų Sąjungos KGB įpėdinė, yra pagrindinė Kremliaus kontržvalgybos ir saugumo agentūra. FSB taip pat labai aktyviai dalyvauja kibernetinėje kovoje, o įvairūs padaliniai sutelkia dėmesį į daugybę išorinių taikinių, įskaitant daugelį Vakarų demokratijų.
JK ir JAV valdžios institucijos atskleidė pavojingą FSB remiamos Perpetual Threat Group (APT), kurią stebi saugumo kompanijos, tokios kaip Star Blizzard, Callisto Group ar Seaborgium, veiklą. Bėgant metams ši grupė aktyviai bandė kištis į politinį procesą JK ir kitur, naudodama sudėtingas puolimo ir vengimo technikas, kurios taip pat išsamiai aprašytos Microsoft Saugumą.
Centras 18, FSB padalinys, kaip manoma, susijęs su Callisto ATP grupe, yra atsakingas už daugybę kibernetinio šnipinėjimo operacijų prieš aukšto rango asmenis. Pasak JK Nacionalinio kibernetinio saugumo centro (NCSC), 18-asis centras daugelį metų dirbo su Callisto / Starstorm, kad atakuotų vyriausybės, karinių ir žiniasklaidos organizacijų pašto dėžutes. „Speary“ sukčiavimo kampanijos prasidėjo 2019 m. ir tęsėsi iki 2023 m.
Jak paaiškino NCSC, Star Blizzard tipiška kibernetinio šnipinėjimo veikla naudoja atvirojo kodo išteklius žvalgybai profesionaliose socialinės žiniasklaidos platformose atlikti. FSB agentai atidžiai tiria savo taikinius, nustatydami realius socialinius ar profesinius kontaktus. El. pašto paskyros, apsimetinėjančios šiais kontaktais, sukuriamos naudojant netikrus socialinės žiniasklaidos profilius, kurie galiausiai naudojami siunčiant kenkėjišką PDF dokumentą, priglobtą teisėtose debesų platformose.
PDF failas skirtas nukreipti auką į sukčiavimo svetainę, kuri naudoja atvirojo kodo „EvilGinx“ atakų sistemą, kad pavogtų vartotojo kredencialus ir seanso autentifikavimo slapukus. Tai leidžia Rusijos šnipams apeiti pažangias saugumo priemones, tokias kaip dviejų veiksnių autentifikavimas, patekti į aukos pašto dėžutę, pavogti duomenis ir dokumentus bei nustatyti persiuntimo taisykles, kad būtų galima nuolat pasiekti būsimus aukos pranešimus.
Tada grupė gali panaudoti savo neteisėtą prieigą prie pažeistų el. pašto dėžučių, kad surastų ir identifikuotų kitus dominančius objektus. Naujausio tyrimo duomenimis Microsoft, grupė naudoja vis sudėtingesnius metodus, kad išvengtų identifikavimo, įskaitant serverio scenarijus, kad būtų išvengta automatinio veikėjų valdomos infrastruktūros nuskaitymo, el. pašto rinkodaros platformos paslaugų naudojimas tikriems siuntėjams paslėpti, DNS teikėjų IP adresų maskavimas ir kt.
Didžiosios Britanijos valdžia pranešė, kad „Star Blizzard“ ir kiti FSB kibernetinio šnipinėjimo padaliniai per daugelį metų dalyvavo keliuose didelio atgarsio sulaukusiuose incidentuose. Nuo 2015 m. Rusijos agentai bandė įsilaužti į politinius atstovus per sukčiavimo atakas, klastodami rinkimų įrašus ir taikėsi į universitetus, žurnalistus, viešąjį sektorių ir nevyriausybines organizacijas (NVO), kurios vaidina pagrindinį vaidmenį Britanijos demokratijoje.
Didžiosios Britanijos ir JAV valdžia atskleidė dviejų asmenų, dalyvavusių minėtose sukčiavimo atakose, tapatybes: FSB pareigūno Ruslano Oleksandrovyčiaus Peretjatkos ir „Aitishnik“ Andriaus Stanislavovičiaus Korineco.
Manoma, kad šie du šnipai yra atsakingi už Callisto APT operacijas prieš britų organizacijas, kurių „žlugę bandymai“ paskatino kai kurių dokumentų nutekinimą. JK ir JAV skyrė sankcijas „Didysis dėdė ir šaknis“, o JAV valstybės departamento programa „Rewards for Justice“ (RFJ) šiuo metu siūlo iki 10 mln. Callisto grupės nariai.
Taip pat skaitykite: