Хакери, пов’язані з Кремлем, атакували колишнього американського посла в Україні.Про це пише Bloomberg.У звіті йдеться, що починаючи від лютого зловмисники намагалися викрасти паролі у колишніх чиновників і науковців у США та відомих російських опозиційних діячів у вигнанні та медіа-організацій, які могли бути обрані через їхні мережі серед політично чутливих спільнот, зокрема Access Now і Citizen Lab університету Торонто.Як з’ясували дослідники, хакери намагалися обманом змусити Стівена Пайфера, який обіймав посаду посла США в Україні в 1998-2000 роках, передати свій пароль. Зловмисники прикинулися іншим колишнім послом США, який був відомий Пайферу, щоб завоювати його довіру та спонукати його ввести свої вірчі дані на шкідливому веб-сайті. Зловмисники є частиною групи, відомої як Cold River. Західні уряди та компанії з кібербезпеки раніше пов’язували Cold River з Федеральною службою безпеки Росії (ФСБ).
У грудні уряди США та Великобританії звинуватили групу Cold River у причетності до широкого спектру кампаній кібершпигунства. Британські чиновники заявили, що ті самі зловмисники зламали законодавців, викрали та розповсюдили комерційні документи, а також націлилися на університети, журналістів і неурядові організації.Cold River також намагався скомпрометувати російську медіа-організацію "Проект Медіа". Видавець Proekt Media з Німеччини Поліна Махольд заявила в інтерв’ю, що хакери намагалися її обдурити, видаючи себе за колегу з іншої російської незалежної медіаорганізації.Вона запідозрила їхні спроби змусити її відкрити певний файл і передала деталі до Citizen Lab, дослідники якої підтвердили, що це було частиною хакерської кампанії Cold River."За останні кілька років у нас було кілька хвиль спроб злому", — сказав Мачолд."Російські спецслужби мало турбуються про те, щоб їх спіймали, і продовжуватимуть нападати на кого завгодно, де завгодно, щоб досягти своїх цілей", — сказала Ребека Браун, старший науковий співробітник Citizen Lab.Раніше ми повідомляли, що представники президентської кампанії Дональда Трампа заявили, що деякі з їхніх внутрішніх комунікацій були зламані, і звинуватили в хакерській атаці уряд Ірану. Читайте також: Росіяни риють окопи: ЗСУ просуваються в Курській області - деталі від ISW Окупанти проводять заходи деструктивного впливу на ТОТ України Тривога тривала всю ніч: влада повідомила деталі нічної атаки по Київщині.