Публикация документов «фабрики эльфов» — самое начало
По поводу утечки документов «фабрики эльфов» фонда Free Russian Foundation (FRF).
Коллеги уже вкратце написали все, но я бы хотел добавить важные, на мой взгляд, моменты.
В начале августе Citizen Lab и Access Lab — уважаемые в области кибербезопасности организации — рассказали о масштабной атаке на российские НКО и медиа. Это был обыкновенный, но умный фишинг — то есть попытки взлома почты путем отправки вредоносных ссылок (конечная цель — заставить человека ввести пароль от почты на Gmail, Protonmail и т.д.)
Атаковали прицельно людей, ответственных за финансы и администрирование, чтобы выкачать почту и чувствительную внутреннюю документацию с облачных хранилищ. Активная фаза атаки длилась год, жертвами стали два десятка организаций. Сколько успешных взломов — неизвестно. До признания FRF было известно про неуспешные — сотрудники «Первого отдела» и «Проекта» вовремя распознали неполадное и не стали вводить свои пароли на сомнительных сайтах.
Собственно, подробно об этом атаке у меня на стриме «Прослушка» рассказывал Дима Заир-Бек — руководитель «Первого отдела».
Citizen Lab и Access Lab полагают, что за взломами стоит хакерская группа Coldriver, связанная с ФСБ. В FRF говорят, что, по предварительным данным, именно она и стоит за атакой на фонд.
Документы FRF опубликованы в свежем телеграм-канале, который, как отмечает «Медиазона», был зарегистрирован в июле, но до начала сентября там ничего не публиковалось. В его постах делается намек, что если написать на специальную почту и что-то «обсудить», то публикация документов может и прекратится. Но я согласен с «Первым отделом»: этот канал и такие посты — это операция по легализации утечки как частной атаки, не имеющей отношение к ФСБ и государству. Ведь, возможно, среди атакованных были западные политики и дипломаты, поэтому она не должна быть state-affiliated.
И последнее: да, мы не знаем о количестве успешных взломов, не знаем об объеме выкачанной информации, но, скорее всего, публикация документов «фабрики эльфов» — самое начало. И наверное, самое страшное здесь — перспективы массовых уголовных дел, в том числе в отношении людей, которые находятся в России.