Citizen Lab: Rusia, sulme më të sofistikuara në përpjekje për të vjedhur informacione të ndjeshme

Sipas një hetimi të ri nga studiuesit e sigurisë, agjencia ruse e sigurisë shtetërore po fillon sulme gjithnjë e më të sofistikuara në përpjekje për të vjedhur informacione të ndjeshme kundrejt anëtarëve të shoqërisë civile amerikane, evropiane dhe ruse, në disa raste duke imituar individë që janë personalisht pranë objektivave të sulmeve.

Një raport i ri nga Citizen Lab në Universitetin e Torontos dhe Access Now vjen pasi FBI ka nisur veçmas një hetim mbi përpjekjet e dyshuara të hakerimit nga Irani që synojnë një këshilltar të Donald Trump dhe këshilltarë të fushatës Harris-Walz.

Fushatat e hakerave të sponsorizuara nga shteti – përfshirë ato që synojnë të ndikojnë në fushatat politike – nuk janë të reja: Hillary Clinton u vu në shënjestër nga hakerat e lidhur me qeverinë ruse në muajt përpara ofertës së saj të pasuksesshme presidenciale në vitin 2016.

Por studiuesit thonë se sulmet e lidhura me shtetin rus po bëhen më të sofistikuara, si në strategjitë e inxhinierisë sociale ashtu edhe në aspektet teknike.

Objektivat e valës së fundit të tentativave të sulmeve kanë përfshirë ish-ambasadorin e SHBA-së në Ukrainë Steven Pifer dhe Polina Machold, botuesja ruse në mërgim, organizata e lajmeve e së cilës, Proekt Media, kishte kryer hetime të profilit të lartë ndaj presidentit rus, Vladimir Putin, dhe lideri çeçen, Ramzan.

Në rastin e Pifer, studiuesit thanë se ai ishte në shënjestër pas një shkëmbimi “shumë të besueshëm” që përfshinte dikë që imitonte një tjetër ish-ambasador amerikan që Pifer e njihte.

Rasti i Machold ndoqi në mënyrë të ngjashme një metodë më të sofistikuar sulmi.

Botuesja, e cila jeton në Gjermani pasi u dëbua nga Rusia në verën e vitit 2021, u kontaktua për herë të parë në nëntor 2023 me email nga një homolog i një botuesi tjetër me të cilin ajo kishte punuar më parë.

Ai i kërkoi asaj të shikonte një skedar të bashkangjitur, por nuk kishte asnjë bashkëngjitje.

Ajo u përgjigj se mungonte.

Disa muaj më vonë, ai e kontaktoi përsëri, këtë herë duke përdorur një dorezë në Proton Mail, një shërbim email falas dhe i sigurt që përdoret zakonisht nga gazetarët.

Këmbanat e alarmit filluan të binin, kur një bashkëngjitje në atë email, të cilin ajo e hapi dhe dukej se i ngjante një disk Proton Mail, kërkonte detaje identifikimi.

Ajo telefonoi kontaktin, i cili tha – i tronditur – se ai nuk i kishte dërguar email asaj.

Machold ka thënë se ishte e qartë se kushdo i lidhur me opozitën ruse mund të ishte një objektiv.

“Ata kanë nevojë për aq informacion sa mund të marrin”, ka thënë ajo.

Studiuesit thanë se fushata që kishte në shënjestër Machold dhe Pifer u ekzekutua nga një aktor kërcënimi që ata e quanin Coldriver dhe i është atribuar Shërbimit Federal të Sigurisë së Rusisë (FSB) nga disa qeveri.

Një aktor i dytë i kërcënimit, i quajtur Coldwastrel, kishte një model të ngjashëm shënjestrimi, dhe gjithashtu dukej i fokusuar në objektiva që do të ishin me interes për Rusinë.

Pothuajse të gjithë objektivat që folën me studiuesit mbetën anonimë për sigurinë e tyre, por u përshkruan si figura të shquara të opozitës ruse në mërgim, staf joqeveritar në SHBA dhe Evropë, financues dhe organizata mediatike.

Një gjë e përbashkët e shumicës së objektivave, thanë studiuesit, ishin “rrjetet e tyre të gjera midis komuniteteve të ndjeshme”.

Taktika më e zakonshme e vëzhguar përfshinte aktorin e kërcënimit që fillonte një shkëmbim emaili me një objektiv që maskonte një person që objektivi e njeh; duke kërkuar që objektivi të rishikojë një dokument.

Një PDF bashkangjitur zakonisht pretendon të jetë e koduar duke përdorur një shërbim të fokusuar në privatësi si Proton Drive, dhe një faqe identifikimi madje mund të jetë e parapopulluar me adresën e emailit të objektivit, duke e bërë atë të duket legjitime.

Nëse objektivi fut fjalëkalimin e tij dhe një kod me dy faktorë, sulmuesi i kërcënimit më pas mund të marrë informacionin që i dërgohet, i cili nga ana tjetër u jep atyre akses në llogarinë e emailit të objektivit.

Marrë nga “The Guardian”, përshtatur për “Albanian Post”.

Shkarkimi dhe publikimi i teksteve nga Albanian Post nuk lejohet pa përmendur burimin. Faleminderit për respektimin e etikës së profesionit të gazetarit.