庫爾斯克入侵：烏克蘭軍隊首席表示對俄羅斯的攻勢仍在繼續 - 彭博社

烏克蘭軍人在8月13日於與俄羅斯接壤的蘇梅地區。攝影師：羅曼·皮利佩伊/蓋蒂圖片社與克里姆林宮有關的黑客針對一位前美國駐烏克蘭大使，作為對俄羅斯和外國公民社會目標的一系列攻擊的一部分，安全研究人員表示。

自2月以來，攻擊者試圖從美國的前官員和學者以及一些因其在政治敏感社區中的網絡而可能被選中的著名流亡俄羅斯反對派人物和媒體組織那裏竊取密碼，根據報告，這些報告是由包括Access Now和多倫多大學公民實驗室在內的公民社會團體於週三發佈的。

在一個案例中，研究人員發現，黑客試圖欺騙斯蒂芬·皮弗，他在1998年至2000年間擔任美國駐烏克蘭大使，讓他交出自己的密碼。黑客假裝成另一位皮弗所認識的前美國大使，以贏得他的信任並誘使他在一個惡意網站上輸入他的憑證。目前尚不清楚攻擊者是否成功入侵了皮弗的電子郵件賬户。

皮弗目前是布魯金斯學會的高級研究員，無法聯繫到他以獲取評論。

研究人員在分析黑客發送給受害者的惡意文件後得出結論，攻擊者是一個名為“冷河”的組織。西方政府和網絡安全公司之前已將“冷河”與俄羅斯聯邦安全局（FSB）聯繫在一起。

美國和英國政府在十二月指控冷河集團參與廣泛的網絡間諜活動。英國官員表示，同樣的攻擊者曾黑客攻擊立法者，竊取並泄露貿易文件，並針對大學、記者和非政府組織。

俄羅斯聯邦安全局和俄羅斯外交部的代表沒有回應評論請求。

根據週三發佈的調查結果，冷河集團還試圖滲透俄羅斯調查媒體組織Proekt Media。Proekt Media位於德國的出版商波琳娜·馬霍爾德在一次採訪中表示，黑客試圖通過假裝是另一家俄羅斯獨立媒體組織的同事來欺騙她。

她對他們試圖讓她打開特定文件的行為產生了懷疑，並將細節轉發給了公民實驗室，其研究人員確認這是冷河黑客活動的一部分。

“在過去幾年中，我們經歷了幾波黑客攻擊嘗試，”馬霍爾德説。“但這次在方法上是新的。這是網絡釣魚和社會工程的結合。”

根據數字權利組織的説法，這個網絡間諜組織經常尋找與俄羅斯、烏克蘭或白俄羅斯相關問題的人。為了贏得信任，他們假裝成受害者所熟知的真實人物，發送包含惡意網站鏈接的電子郵件。目的是誘使受害者進入一個假冒的電子郵件登錄頁面，從而竊取他們的密碼和雙因素認證代碼。

“俄羅斯安全部門對被抓住幾乎沒有擔憂，並將繼續針對任何人、任何地方，以推進他們的目標，”公民實驗室的高級研究員、報告的主要作者之一瑞貝卡·布朗説。同時，布朗補充道，冷河集團正在提高其規避檢測和欺騙受害者的能力。

該組織的目標似乎是因為他們“在敏感社區中擁有廣泛的網絡，例如俄羅斯的高風險個人”而被選中的，公民實驗室在其報告中得出結論。成功的黑客攻擊可能對俄羅斯的人們造成“極其嚴重的後果”，使他們或他們的聯繫人面臨身體傷害或監禁，報告補充道。

烏克蘭的最高指揮官表示，部隊正在繼續在俄羅斯進行進攻行動，週三在庫爾斯克地區推進了多達2公里（1.2英里）。

基輔的部隊還在烏克蘭東部和南部加強防禦，最高統帥奧列克桑德爾·西爾斯基在週三總統的Telegram頻道上告訴總統弗拉基米爾·澤連斯基。根據烏克蘭領導人的説法，盟友提供的武器被用於這一努力。