Хакери, пов'язані з Кремлем, атакували колишнього американського посла в Україні Стівена Пайфера, щоб отримати його особистий пароль. Про це заявили дослідники з питань безпеки – групи Access Now і Citizen Lab при університеті Торонто.
Починаючи з лютого, зловмисники намагалися викрасти паролі колишніх урядовців і науковців у США, а також відомих російських опозиційних діячів у вигнанні та медіа-організацій. Про це свідчать доповіді, опубліковані в середу Access Now і Citizen Lab.
В одному випадку хакери намагалися обдурити Стівена Пайфера, який працював послом США в Україні з 1998 по 2000 рік, і змусити його передати свій пароль.
Хакери видавали себе за іншого колишнього посла США, якого знав Пайфер, щоб завоювати його довіру і змусити ввести свої облікові дані на шкідливому сайті. Не повідомляють, чи вдалося зловмисникам проникнути в електронну скриньку Пайфера.
Дослідники дійшли висновку, що зловмисники є частиною групи, відомої як Cold River, проаналізувавши шкідливі файли, які хакери надсилали жертвам.
Західні уряди та компанії з кібербезпеки раніше пов'язували Cold River з ФСБ. У грудні уряди США та Великої Британії звинуватили групу Cold River у причетності до широкого спектру кібершпигунських кампаній.