库尔斯克入侵：乌克兰军队首席表示对俄罗斯的攻势仍在继续 - 彭博社

乌克兰军人在8月13日于与俄罗斯接壤的苏梅地区。摄影师：罗曼·皮利佩伊/盖蒂图片社与克里姆林宫有关的黑客针对一位前美国驻乌克兰大使，作为对俄罗斯和外国公民社会目标的一系列攻击的一部分，安全研究人员表示。

自2月以来，攻击者试图从美国的前官员和学者以及一些因其在政治敏感社区中的网络而可能被选中的著名流亡俄罗斯反对派人物和媒体组织那里窃取密码，根据报告，这些报告是由包括Access Now和多伦多大学公民实验室在内的公民社会团体于周三发布的。

在一个案例中，研究人员发现，黑客试图欺骗斯蒂芬·皮弗，他在1998年至2000年间担任美国驻乌克兰大使，让他交出自己的密码。黑客假装成另一位皮弗所认识的前美国大使，以赢得他的信任并诱使他在一个恶意网站上输入他的凭证。目前尚不清楚攻击者是否成功入侵了皮弗的电子邮件账户。

皮弗目前是布鲁金斯学会的高级研究员，无法联系到他以获取评论。

研究人员在分析黑客发送给受害者的恶意文件后得出结论，攻击者是一个名为“冷河”的组织。西方政府和网络安全公司之前已将“冷河”与俄罗斯联邦安全局（FSB）联系在一起。

美国和英国政府在十二月指控冷河集团参与广泛的网络间谍活动。英国官员表示，同样的攻击者曾黑客攻击立法者，窃取并泄露贸易文件，并针对大学、记者和非政府组织。

俄罗斯联邦安全局和俄罗斯外交部的代表没有回应评论请求。

根据周三发布的调查结果，冷河集团还试图渗透俄罗斯调查媒体组织Proekt Media。Proekt Media位于德国的出版商波琳娜·马霍尔德在一次采访中表示，黑客试图通过假装是另一家俄罗斯独立媒体组织的同事来欺骗她。

她对他们试图让她打开特定文件的行为产生了怀疑，并将细节转发给了公民实验室，其研究人员确认这是冷河黑客活动的一部分。

“在过去几年中，我们经历了几波黑客攻击尝试，”马霍尔德说。“但这次在方法上是新的。这是网络钓鱼和社会工程的结合。”

根据数字权利组织的说法，这个网络间谍组织经常寻找与俄罗斯、乌克兰或白俄罗斯相关问题的人。为了赢得信任，他们假装成受害者所熟知的真实人物，发送包含恶意网站链接的电子邮件。目的是诱使受害者进入一个假冒的电子邮件登录页面，从而窃取他们的密码和双因素认证代码。

“俄罗斯安全部门对被抓住几乎没有担忧，并将继续针对任何人、任何地方，以推进他们的目标，”公民实验室的高级研究员、报告的主要作者之一瑞贝卡·布朗说。同时，布朗补充道，冷河集团正在提高其规避检测和欺骗受害者的能力。

该组织的目标似乎是因为他们“在敏感社区中拥有广泛的网络，例如俄罗斯的高风险个人”而被选中的，公民实验室在其报告中得出结论。成功的黑客攻击可能对俄罗斯的人们造成“极其严重的后果”，使他们或他们的联系人面临身体伤害或监禁，报告补充道。

乌克兰的最高指挥官表示，部队正在继续在俄罗斯进行进攻行动，周三在库尔斯克地区推进了多达2公里（1.2英里）。

基辅的部队还在乌克兰东部和南部加强防御，最高统帅奥列克桑德尔·西尔斯基在周三总统的Telegram频道上告诉总统弗拉基米尔·泽连斯基。根据乌克兰领导人的说法，盟友提供的武器被用于这一努力。