Correctiv: следы фишинговой атаки в Signal против политиков, чиновников и журналистов указывают на Россию
На протяжении нескольких недель немецкие политики, государственные служащие и журналисты подвергаются фишинговой кампании в мессенджере Signal, пишет Correctiv.
Ранее о том, что связанные с Россией хакеры пытаются получить доступ к аккаунтам чиновников и журналистов, сообщала разведка Нидерландов — кампанию назвали «глобальной».
Для атаки жертве пишет фейковый аккаунт «Signal Support», сообщает о вымышленной угрозе безопасности и просит ввести присланный код и PIN-код. Это позволяет злоумышленникам захватить аккаунт, получить доступ к контактам и читать входящие сообщения.
Одним из самых известных пострадавших стал бывший вице-президент Федеральной разведывательной службы Германии (BND) Арндт Фрайтаг фон Лорингховен.
Расследование Correctiv обнаружило новые доказательства, которые могут указывать на причастность российских хакеров к этой кампании:
Российский хостинг Aeza
Фишинговые сайты (в частности, с поддельными приглашениями в WhatsApp) размещались на серверах провайдера Aeza. Ранее инфраструктура этой компании уже использовалась для проведения пропагандистских кампаний, пишет Correctiv. На компанию и ее основателей наложены санкции США и Великобритании, но в ЕС санкции пока не вводились.
Русскоязычный инструмент для фишинга
Атаки управлялись через программу Defisher. Журналисты обнаружили ее русскоязычную панель ввода в архивах фишинговых страниц. Софт продавался на российских хакерских форумах за 690 долларов, а его продавец, предположительно, находится в Москве. Источники издания говоря, что связанные с Россией хакеры, начали интегрировать Defisher в свою деятельность около года назад.
При этом Correctiv отмечает, что прямых доказательств участия российских хакеров в этих атаках нет.
Подпишитесь на Telegram Дождя