ІСТИНА І ТРАДИЦІЇ

Подозреваемые российские хакеры использовали новую тактику против британского исследователя

Великая Эпоха
(Іstockphoto)

Подозреваемые российские хакеры применили новую тактику, чтобы обмануть даже осторожных пользователей и скомпрометировать их учетные записи, заявили в среду жертва шпионской кампании и исследователи.

В прошлом месяце хакеры, маскирующиеся под сотрудника Госдепартамента США и используя ее имя Клоди Вебер, пригласили британского исследователя Кира Джайлса на встречу, на которой, по их словам, требовалось использовать защищенную правительственную программу, говорится в электронных письмах, изученных Reuters.

Джайлс, старший научный сотрудник программы «Россия и Евразия» лондонского Chatham House, ранее уже становился жертвой хакеров и шпионов и говорит, что обычно настороженно относится к нежелательным предложениям.

Однако Джайлса покорило терпение «Вебер» на протяжении почти двух недель переписки, профессионально подготовленные материалы, которые «она» приложила к своему письму, и тот факт, что другие сотрудники Госдепартамента, как оказалось, были скопированы для участия в разговоре.

В конце концов Джайлс предоставил «Вебер» пароль для конкретного приложения, который может быть использован для доступа сторонних приложений к учетным записям электронной почты, но также может быть использован для обхода парольной защиты.

В своем блоге компания Google, принадлежащая Alphabet, приписала взлом российскому правительству, основываясь на аналогичных действиях, которые она наблюдала ранее.

Джайлс сказал, что было приложено «впечатляющее количество усилий, чтобы сделать эту операцию беспрепятственной».

«Нет ничего, что, как мне кажется, даже в ретроспективе, было бы тревожным сигналом», — сказал он.

Беглость обмена сообщениями наводит на мысль, что хакеры могли использовать языковые модели ИИ, по сравнению с сообщениями с опечатками, которые часто ассоциируются с «smash-and-grab phishing», сказал Джон Скотт Рэйлтон, исследователь из лаборатории Citizen Lab при Университете Торонто, которая расследовала взлом Джайлса.

«На такую атаку мог попасться почти каждый», — добавил он.

Citizen Lab в своем отчете заявила, что отправка сообщений несуществующим сотрудникам Госдепартамента не приводит к появлению сообщения об ошибке, чем хакеры могли воспользоваться при взаимодействии с Джайлсом.