Google a anunţat descoperirea unui nou virus informatic de tip spyware, denumit LostKeys, atribuit unei reţele de hackeri afiliaţi serviciilor secrete din Rusia.
Conform echipei Google Threat Intelligence Group (GTIG), spyware-ul este operat de gruparea ColdRiver — cunoscută şi sub numele de Star Blizzard sau Callisto Group — activă din 2017 şi asociată direct cu Serviciul Federal de Securitate (FSB) al Federaţiei Ruse.
Potrivit specialiştilor, LostKeys este utilizat în atacuri cibernetice ţintite, denumite ClickFix, care implică metode avansate de inginerie socială. Aceste atacuri încep prin afişarea unei pagini false de tip CAPTCHA, menită să păcălească utilizatorii. După interacţiune, este declanşat un script PowerShell maliţios care descarcă virusul propriu-zis.
Odată instalat, LostKeys funcţionează ca un instrument de spionaj digital, colectând fişiere, directoare şi informaţii despre sistemul infectat. În paralel, sunt instalate şi alte aplicaţii maliţioase, precum SPICA, specializate în extragerea documentelor sensibile.
Ţintele preferate ale acestui tip de atac includ instituţii guvernamentale occidentale, think tank-uri politice şi militare, oficiali, jurnalişti şi organizaţii non-guvernamentale.
Activitatea ColdRiver a cunoscut o intensificare semnificativă începând cu anul 2022, pe fondul războiului din Ucraina şi al tensiunilor geopolitice crescânde. Atacurile sunt elaborate şi urmăresc accesarea de informaţii strategice.
În reacţie, autorităţile americane au impus sancţiuni membrilor grupării şi au oferit o recompensă de 10 milioane de dolari pentru informaţii care ar putea duce la identificarea şi capturarea acestora.
Google avertizează asupra riscurilor tot mai mari ale spionajului cibernetic şi recomandă măsuri stricte de protecţie: utilizarea de soluţii avansate de securitate, actualizarea constantă a software-ului şi educarea utilizatorilor în privinţa pericolelor asociate atacurilor de tip phishing şi inginerie socială.
Apariţia spyware-ului LostKeys reflectă escaladarea conflictului digital dintre marile puteri şi subliniază importanţa consolidării infrastructurii cibernetice, mai ales pentru organizaţiile vulnerabile.
În prezent, spionajul informatic nu mai este o excepţie, ci o parte integrantă a confruntării geopolitice moderne, alături de conflictele militare clasice.
