, яку відстежують охоронні компанії.){kind=link}
Federalna služba sigurnosti Ruske Federacije (FSB), stvorena kao nasljednik KGB-a Sovjetskog Saveza, glavna je kontraobavještajna i sigurnosna agencija Kremlja. FSB je također vrlo aktivan u sajber-ratu, s raznim jedinicama fokusiranim na brojne vanjske mete, uključujući mnoge zapadne demokratije.
Vlasti Velike Britanije i SAD razotkrile su opasne aktivnosti Grupe Perpetual Threat Group (APT) koju sponzorira FSB, koju nadgledaju sigurnosne kompanije kao što su Star Blizzard, Callisto Group ili Seaborgium. Tokom godina, ova grupa je aktivno pokušavala da se meša u politički proces u Velikoj Britaniji i drugde, koristeći sofisticirane tehnike napada i izbegavanja, koje su takođe detaljno opisane u Microsoft Sigurnost.
Centar 18, jedinica FSB-a za koju se vjeruje da je povezana s Callisto ATP grupom, odgovoran je za niz operacija sajber špijunaže protiv visokorangiranih pojedinaca. Prema britanskom Nacionalnom centru za sajber sigurnost (NCSC), Centar 18 je godinama radio s Callistom/Starstormom na napadu na poštanske sandučiće vladinih, vojnih i medijskih organizacija. Spear phishing kampanje počele su još 2019. i nastavile se do 2023. godine.
Jak objašnjeno u NCSC-u, tipična cyber špijunažna aktivnost Star Blizzarda koristi resurse otvorenog koda za obavljanje obavještajnih podataka na profesionalnim platformama društvenih medija. Agenti FSB-a pažljivo proučavaju svoje mete, identifikujući stvarne društvene ili profesionalne kontakte. Nalozi e-pošte koji se imitiraju kao ovi kontakti se zatim kreiraju s lažnim profilima društvenih medija, koji se na kraju koriste za slanje zlonamjernog PDF dokumenta koji se nalazi na legitimnim platformama u oblaku.
PDF datoteka je dizajnirana da preusmjeri žrtvu na phishing stranicu koja koristi otvoreni okvir za napad EvilGinx za krađu korisničkih vjerodajnica i kolačića za autentifikaciju sesije. Ovo omogućava ruskim špijunima da zaobiđu napredne sigurnosne mjere kao što je dvofaktorska autentifikacija, uđu u poštansko sanduče žrtve, ukradu podatke i dokumente i postave pravila prosljeđivanja kako bi trajno pristupili budućim porukama žrtve.
Grupa tada može koristiti svoj nedozvoljeni pristup kompromitovanim sandučićima e-pošte da otkrije i identifikuje druge mete od interesa. Prema najnovijoj istrazi Microsoft, grupa koristi sve sofisticiranije metode kako bi izbjegla identifikaciju, uključujući skripte na strani servera za sprječavanje automatskog skeniranja infrastrukture koju kontroliraju akteri, korištenje usluga platforme za marketing e-pošte za skrivanje stvarnih pošiljatelja, maskiranje IP adresa DNS provajdera i još mnogo toga.
Britanske vlasti su saopštile da su Star Blizzard i druge jedinice za sajber špijunažu FSB-a bile uključene u nekoliko incidenata visokog profila tokom godina. Ruski agenti su od 2015. pokušavali da hakuju političke predstavnike putem fišing napada, manipulisanja izbornim zapisnicima i ciljanih na univerzitete, novinare, javni sektor i nevladine organizacije (NVO) koje igraju ključnu ulogu u britanskoj demokratiji.
Vlasti Velike Britanije i Sjedinjenih Država otkrile su identitet dvije osobe umiješane u pomenute phishing napade: oficira FSB-a Ruslana Oleksandroviča Peretjatke i "Aitišnika" Andrija Stanislavoviča Korinjeca.
Vjeruje se da su ova dva špijuna odgovorna za Callistove APT operacije protiv britanskih organizacija čiji su "neuspjeli pokušaji" doveli do curenja nekih dokumenata. Velika Britanija i SAD sankcionisale su praujaka i korena, a program Nagrade za pravdu (RFJ) američkog Stejt departmenta trenutno nudi nagradu do 10 miliona dolara za dodatne informacije koje vode do lokacije praujaka, korena ili drugog članovi grupe Callisto.
Pročitajte također: