Funcionarios y editores estadounidenses también se han visto afectados por correos electrónicos de phishing de ColdRiver y ColdWastrel, según el grupo de defensa de los derechos digitales Access Now y el Citizen Lab de la Universidad de Toronto.
Una red rusa de piratas informáticos está atacando a grupos de derechos humanos de todo el mundo con sofisticadas campañas de phishing selectivo.
Dos campañas, destacadas en un nuevo informe del grupo de derechos digitales Access Now y el Citizen Lab de la Universidad de Toronto, parecen ser obra del gobierno ruso o de personas afines a sus intereses.
La primera, conocida como ColdRiver, se dirigió a personas entre abril y junio de 2024 y «se atribuye al Servicio Federal de Seguridad ruso (FSB)», afirma Citizen Lab. El segundo, ColdWastrel, operó entre octubre de 2022 y agosto de 2024 y es «distinto de ColdRiver, con objetivos que hemos observado que se alinean con los intereses del gobierno ruso.»
«Juzgamos que estos objetivos pueden haber sido seleccionados por sus extensas redes entre comunidades sensibles, como individuos de alto riesgo dentro de Rusia», dice Citizen Lab. «Para algunos, un compromiso exitoso podría resultar en consecuencias extremadamente graves, como el encarcelamiento o el daño físico a sí mismos o a sus contactos».
Los piratas informáticos están atacando a figuras prominentes que se oponen a Rusia a través de correos electrónicos convincentes que parecen proceder de alguien conocido. Por ejemplo, el embajador de Estados Unidos en Ucrania, Steven Pifer, recibió un correo electrónico de alguien que se hacía pasar por un antiguo embajador estadounidense.
Estos correos suelen incluir un archivo PDF adjunto, en el que el remitente pide al destinatario que lo revise. Estos PDF dicen estar cifrados y vienen con un enlace para descifrar o acceder al archivo. Eso envía a la gente a una página de inicio de sesión donde se obtienen las credenciales.
Entre los objetivos se encuentran la organización rusa de derechos humanos First Department y Proekt Media, una editorial que lleva a cabo investigaciones de alto nivel sobre la corrupción en las altas esferas del gobierno ruso. También se ha atacado a ex funcionarios y académicos estadounidenses.
