Прокрёмлевские хакерские группировки Cold River и Cold Wastrel могли иметь доступ к электронной почте независимых российских СМИ и НКО, среди их жертв более десятка организаций. Об этом стало известно из отчёта службы цифровой безопасности Access Now. Среди пострадавших — издание «Проект», правозащитная организация «Первый отдел» и бывший посол США в Украине Стивен Пфайфер. Хакеры вели свою деятельность с октября 2022 года по август 2024 года.
Видео: Первый отдел
Хакеры отправляли через Proton Mail сообщения от знакомого организациям адресанта, например, заменяя букву в адресе почты «s» на «c», а в некоторых случая они имитировали уведомления от Google Drive. При переходе по ссылкам в письмах жертва попадала на поддельную страницу входа в Proton Mail и Gmail, через которую злоумышленники собирали пароли.
Access Now отмечает, что атаки в первую очередь опирались на методы социальной инженерии — хакер во время переписки мог вести себя естественно, не отвечать долго и упоминать факты из жизни жертвы.
