El informe destaca que la agencia de seguridad del estado ruso está intensificando sus ataques de phishing contra miembros de la sociedad civil en Estados Unidos, Europa y Rusia. Estos ataques, descritos por Citizen Lab de la Universidad de Toronto y Access Now en su reciente informe, incluyen técnicas avanzadas de suplantación de individuos cercanos a las víctimas para aumentar la credibilidad de los intentos de hacking. Los ataques de phishing emplean correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web falsos para engañar a las personas, logrando que compartan información confidencial, descarguen malware o se vuelvan vulnerables a la ciberdelincuencia.
‍

Entre los objetivos identificados se encuentran Steven Pifer, exembajador de EE.UU. en Ucrania, y Polina Machold, una editora rusa en el exilio. Pifer fue atacado tras una interacción con alguien que se hizo pasar por otro exembajador conocido por él. Por su parte, Machold recibió un correo electrónico de un supuesto colega pidiéndole que revisara un archivo adjunto que nunca llegó. Posteriormente, fue contactada nuevamente a través de Proton Mail por un supuesto servicio legítimo que requería sus credenciales de inicio de sesión. Tras verificar con su contacto, descubrió que el correo no era auténtico.
‍

Los investigadores atribuyen estos ataques a Coldriver, un actor de amenazas vinculado al Servicio Federal de Seguridad de Rusia (FSB). También se menciona a otro actor denominado Coldwastrel, que utiliza patrones de ataque similares y se enfoca en objetivos de interés para Rusia. La investigación subraya que los medios independientes rusos y los grupos de derechos humanos en el exilio enfrentan ataques avanzados similares a los que sufren funcionarios estadounidenses actuales y anteriores, pero con muchos menos recursos para protegerse.
‍

Los ataques suelen iniciarse con un correo electrónico que simula ser de una persona conocida por el objetivo y solicita la revisión de un documento adjunto en formato PDF supuestamente cifrado. Este PDF puede incluir una página de inicio de sesión pre-poblada con el correo electrónico del objetivo, haciéndolo parecer legítimo. Si la víctima introduce su contraseña y un código de autenticación de dos factores, los atacantes obtienen acceso a su cuenta de correo electrónico.
‍

Una vez que los atacantes consiguen las credenciales, pueden acceder rápidamente a cuentas de correo y almacenamiento en línea, lo que representa riesgos inmediatos para la vida y la seguridad, especialmente si hay información sobre personas aún en Rusia. Citizen Lab es conocido por sus investigaciones sobre cuestiones de ciberseguridad y derechos humanos, y ha trabajado antes en la identificación de ataques vinculados a gobiernos y actores estatales.