Під час маскування під співробітника Держдепартаменту США хакери застосували нову тактику

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Під час маскування під співробітника Держдепартаменту США хакери застосували нову тактику

19 червня 2025 р. 08:43

19 червня 2025 р. 08:43

Підозрювані російські хакери застосували нову тактику, щоб обдурити навіть обережних користувачів і скомпрометувати їхні облікові записи, заявили в середу жертва шпигунської кампанії і дослідники.

Минулого місяця хакери, які маскувалися під співробітника Держдепартаменту США і використали її ім'я Клоді Вебер, запросили британського дослідника Кіра Джайлса на зустріч, на якій, за їхніми словами, потрібно було використовувати захищену урядову програму, йдеться в електронних листах, вивчених Reuters .

Джайлс, старший науковий співробітник програми «Росія і Євразія» лондонського Chatham House, раніше вже ставав жертвою хакерів і шпигунів і каже, що зазвичай насторожено ставиться до небажаних пропозицій.

Однак Джайлса підкорило терпіння «Вебер» протягом майже двох тижнів листування, професійно підготовлені матеріали, які «вона» доклала до свого листа, і той факт, що інші співробітники Держдепартаменту, як виявилося, були скопійовані для участі в розмові.

Зрештою Джайлс надав «Вебер» пароль для конкретного додатка, який може бути використаний для доступу сторонніх додатків до облікових записів електронної пошти, але також може бути використаний для обходу парольного захисту.

У своєму блозі компанія Google, що належить Alphabet, приписала злом російському уряду, ґрунтуючись на аналогічних діях, які вона спостерігала раніше.

Джайлс сказав, що було докладено «вражаючу кількість зусиль, щоб зробити цю операцію безперешкодною».

«Немає нічого, що, як мені здається, навіть у ретроспективі, було б тривожним сигналом», — сказав він.

Швидкість обміну повідомленнями наводить на думку, що хакери могли використовувати мовні моделі ШІ, порівняно з повідомленнями з друкарськими помилками, які часто асоціюються зі «smash-and-grab phishing», сказав Джон Скотт Рейлтон, дослідник із лабораторії Citizen Lab при Університеті Торонто, яка розслідувала злом Джайлса.

«На таку атаку міг попастися майже кожен», — додав він.

Citizen Lab у своєму звіті заявила, що надсилання повідомлень неіснуючим співробітникам Держдепартаменту не призводить до появи повідомлення про помилку, чим хакери могли скористатися під час взаємодії з Джайлсом.