ロシアのハッカーが世界中のクレムリン批判者を標的に、攻撃的なフィッシング攻撃を暴露

懸念すべき展開として、ロシア諜報機関とつながりのあるハッカーが、洗練されたフィッシング攻撃を通じて、世界中のクレムリン批判者を積極的に狙っている。この憂慮すべきサイバースパイ活動は、デジタル権利団体のシチズン・ラボとアクセス・ナウによって最近暴露され、2024年の米国大統領選挙が近づくにつれてサイバー攻撃の脅威が高まっていることを浮き彫りにしている。

2022年に始まったこれらのフィッシング攻撃は、亡命中のロシア反体制派関係者、元米国政策当局者、学者、米国およびEUの非営利団体の職員、さまざまなメディアなど、幅広い個人や組織を危険にさらしている。ハッカーの攻撃範囲はロシアに居住する個人にまで及んでおり、彼らを重大な危険にさらしている。これらの攻撃の主な目的は、被害者の広範な連絡先ネットワークに侵入し、機密情報にアクセスすることであると思われる。

なりすましや詐欺による巧妙なフィッシング手口

このフィッシング キャンペーンが特に危険なのは、被害者が知っている個人になりすます手法であり、これにより、電子メールが開かれて信頼される可能性が高まります。この欺瞞的な戦術により、この活動は一般的なフィッシング攻撃とは一線を画し、侵入の成功につながっています。

Citizen Lab は、これらの攻撃の背後に 2 つのロシアのハッキング グループがいることを突き止めました。1 つ目の Cold River は、西側情報機関によってロシア連邦保安庁 (FSB) と関連があるとされています。2 つ目のグループ Coldwastrel は比較的新しい組織で、ロシアの諜報活動と連携しているようです。

攻撃の解明におけるシチズン・ラボとアクセス・ナウの役割

ロシアは、コールドリバーに関連するものを含め、こうした活動への関与を繰り返し否定しているが、シチズンラボが提示した証拠は異なる様相を呈している。注目すべきは、標的の一人が元米国ウクライナ大使であり、彼が知る別の元大使になりすました信憑性のあるフィッシング攻撃を通じて接触されたことである。

フィッシングメールには通常、PDF ファイルが添付されており、これをクリックすると受信者は偽の Gmail または ProtonMail ログインページにリダイレクトされます。これらの偽装サイトで認証情報を入力した被害者は、知らないうちにハッカーにメールアカウントや連絡先へのアクセスを許可してしまいました。残念ながら、この手口の餌食になった人が数人います。

フィッシング攻撃がどのように展開したか

ロシアの人権団体「ファースト・デパートメント」のリーダー、ドミトリー・ザイール・ベク氏は、この単純だが強力な攻撃の有効性を強調した。同僚から送られたように見えるメールの性質上、詐欺だと見分けるのは特に困難だった。ザイール・ベク氏によると、標的となった個人の数は2桁で、ほとんどの事件は今年発生しているという。

シチズン・ラボは、特にロシアの危険度の高いコミュニティとつながりのある人々にとって、これらの攻撃が及ぼす深刻な影響を強調した。侵入に成功した場合、一部の人にとっては、投獄を含む深刻な結果につながる可能性がある。

コールドリバーは、2016年に諜報機関の監視下に初めて現れて以来、急速に最も活発なロシアのハッキンググループの一つとなった。ロシアのウクライナ侵攻後、同グループは活動を活発化させ、12月に米国と英国当局からメンバーの一部に制裁が課された。