Купить мерч «Эха»:

Публикация документов «фабрики эльфов» — самое начало

Андрей Захаров
Андрей Захаровжурналист-расследователь
Мнения7 сентября 2024

По поводу утечки документов «фабрики эльфов» фонда Free Russian Foundation (FRF).

Коллеги уже вкратце написали все, но я бы хотел добавить важные, на мой взгляд, моменты.

В начале августе Citizen Lab и Access Lab — уважаемые в области кибербезопасности организации — рассказали о масштабной атаке на российские НКО и медиа. Это был обыкновенный, но умный фишинг — то есть попытки взлома почты путем отправки вредоносных ссылок (конечная цель — заставить человека ввести пароль от почты на Gmail, Protonmail и т.д.)

Срочный сбор

Срочный сбор

Нам нужна помощь как никогда

Атаковали прицельно людей, ответственных за финансы и администрирование, чтобы выкачать почту и чувствительную внутреннюю документацию с облачных хранилищ. Активная фаза атаки длилась год, жертвами стали два десятка организаций. Сколько успешных взломов — неизвестно. До признания FRF было известно про неуспешные — сотрудники «Первого отдела» и «Проекта» вовремя распознали неполадное и не стали вводить свои пароли на сомнительных сайтах.

Собственно, подробно об этом атаке у меня на стриме «Прослушка» рассказывал Дима Заир-Бек — руководитель «Первого отдела».

Citizen Lab и Access Lab полагают, что за взломами стоит хакерская группа Coldriver, связанная с ФСБ. В FRF говорят, что, по предварительным данным, именно она и стоит за атакой на фонд.

Документы FRF опубликованы в свежем телеграм-канале, который, как отмечает «Медиазона», был зарегистрирован в июле, но до начала сентября там ничего не публиковалось. В его постах делается намек, что если написать на специальную почту и что-то «обсудить», то публикация документов может и прекратится. Но я согласен с «Первым отделом»: этот канал и такие посты — это операция по легализации утечки как частной атаки, не имеющей отношение к ФСБ и государству. Ведь, возможно, среди атакованных были западные политики и дипломаты, поэтому она не должна быть state-affiliated.

И последнее: да, мы не знаем о количестве успешных взломов, не знаем об объеме выкачанной информации, но, скорее всего, публикация документов «фабрики эльфов» — самое начало. И наверное, самое страшное здесь — перспективы массовых уголовных дел, в том числе в отношении людей, которые находятся в России.

Оригинал



Боитесь пропустить интересное? Подпишитесь на рассылку «Эха»

Это еженедельный дайджест ключевых материалов сайта

Напишите нам
echo@echofm.online
Купить мерч «Эха»:

Боитесь пропустить интересное? Подпишитесь на рассылку «Эха»

Это еженедельный дайджест ключевых материалов сайта

© Radio Echo GmbH, 2024