多倫多大學「公民實驗室」和數位人全倡議組織 Acess Now 的最新報告指出,俄羅斯國家安全機構正對美國、歐洲和俄羅斯公民社會成員發動網路釣魚攻擊。多國政府皆認為駭客組織Coldriver 和 Coldwastrel 牽涉到俄羅斯聯邦安全局 (FSB),利用精密的社交工程手法,成功入侵多位政治人物和異議人士的電子郵件帳號。
日益精進的攻擊手法,命中目標更精準
這些駭客會假冒目標的親友或同事,以電子郵件發送看似無害的附件或連結,誘騙目標點擊。一旦輸入帳號密碼,駭客就能輕鬆取得電子郵件內容,甚至進一步入侵其他線上帳號。調查發現,這些駭客組織主要針對俄羅斯流亡異議人、美國和歐洲的非政府組織工作人,及資助俄羅斯反對派的個人。
攻擊對象面臨的生命安全威脅
曾對普丁展開調查、現正流亡的俄羅斯出版商 Polina Machold 表示,「這項調查顯示,俄羅斯獨立媒體和流亡人權組織所面臨的高階網路釣魚攻擊,等級相當於和現任和前任美國官員。然而,前者能保護自己的資源卻少得多,一旦資訊外洩,後果也更為嚴重。」
駭客竊取的資訊可能包含敏感的個人資料、通訊紀錄以及與其他反對派人士的聯繫方式。一旦落入俄羅斯政府手中,可能對這些人士的生命安全造成嚴重威脅。
*本文開放合作夥伴轉載,資料來源:《Guardian》,首圖來源:Unsplash。
