Birçok başarılı kimlik avı saldırısı finansal kayıp veya kötü amaçlı yazılım enfeksiyonu ile sonuçlanır. Ancak, şu anda Kremlin Savaş Makinesi ile savaşan kuruluşlar için çevrimiçi arama yapan Rusları hedefleyen bazı kimlik avı dolandırıcılığı için düşmek, özgürlüğünüze veya hayatınıza mal olabilir.
Ukrayna paramiliter grubu “Rusya Özgürlüğü” Lejyonunun gerçek web sitesi. Metin Rusya’dan makineye dönüştürüldü.
Güvenlik firmasındaki araştırmacılar Sessiz itme Ukrayna paramiliter gruplarının ve Ukrayna hükümet istihbarat alanlarının işe alım web sitelerini taklit eden birkaç düzine kimlik avı alanından oluşan bir ağ haritalandı.
Web sitesi legiohliberty[.]ordu Vladimir Putin’e ve Ukrayna’yı istila eden Rus vatandaşlarından oluşan üç yaşındaki Ukrayna merkezli bir paramiliter birim olan Rusya Lejyonu Özgürlüğü (“Özgür Rusya Lejyonu”) için ana sayfanın karbon kopyasını içeriyor.
Bu web sitesinin sahte sürümü meşru siteyi kopyalar – lejyonlu[.]ordu – Etkileşimli bir sağlamak Google Form İlgilenen başvuru sahiplerinin temaslarını ve kişisel bilgilerini paylaşabileceği yerler. Form, ziyaretçilerden adlarını, cinsiyetini, yaşını, e -posta adresini ve/veya telgraf kollarını, ülke, vatandaşlık, silahlı kuvvetlerde deneyimlerini sunmalarını; Politik Görüşler; Katılmak için motivasyonlar; ve herhangi bir kötü alışkanlık.
Silent Push, bugün yayınlanan bir raporda, “Bu tür savaş karşıtı eylemlere katılım yasadışı olarak kabul ediliyor ve katılımcı vatandaşlar düzenli olarak suçlanıyor ve tutuklanıyor” dedi. “Gözlemlenen tüm kampanyalar benzer özelliklere sahipti ve ortak bir hedefi paylaştı: site ziyaret eden kurbanlardan kişisel bilgileri toplamak. Ekibimiz, bu kampanyanın ya Rus istihbarat hizmetlerinin ya da benzer şekilde hizalanmış motiflere sahip bir tehdit aktörünün çalışması olduğuna inanıyor.”
Sessiz Push Zach Edwards Sahte Legion Liberty sitesinin birden fazla bağlantı paylaştığını söyledi rusvolcorps[.]açık. Bu alan, Rus Gönüllü Kolordusu (Rusvolcorps adlı Ukraynalı aşırı sağ paramiliter bir grup için işe alım sayfasını taklit ediyor[.]com) ve üyelerden bilgi toplamak için benzer bir Google formları sayfası kullanır.
Kimlik avı şemasına bağlı sessiz push push şunları içerir: Ciags[.]YBÜiçeriği resmi web sitesinde yansıtan ABD Merkezi İstihbarat Ajansı; Ve Hochuzhitlife[.]comhangi parodi Ukrayna Savunma Bakanlığı ve İstihbarat Genel Müdürlüğü (gerçek alan adı Hochuzhit[.]com).
Edwards’a göre, bu kimlik avı sitelerinin e -posta yoluyla ilan edildiğine dair hiçbir işaret yok. Aksine, sorumlu olanlar, birisi bu-Putin karşıtı organizasyonlardan birini aradığında gösterilen arama motoru sonuçlarını manipüle ederek onları tanıtıyor gibi görünüyor.
Ağustos 2024’te güvenlik araştırmacısı Artem Tamoian Rusya’nın en büyük yerli arama motorunda “Rusya Lejyonu Özgürlüğü” ni aradığında nasıl şaşırtıcı derecede farklı sonuçlar aldığı hakkında Twitter/X’de yayınlandı Yandex google.com’a karşı. Google tarafından iade edilen en büyük sonuç Lejyon’un gerçek web sitesiydi, Yandex’teki ilk sonuç grubu hedefleyen bir kimlik avı sayfasıydı.
“Bence en azından bazıları kesinlikle arama yoluyla tanıtılıyor,” dedi Tamoian kimlik avı alanlarından. “Yandex’i suçlayan ilk iş parçacığım, ancak Yandex dışında bu web siteleri sürekli olarak Duckduckgo ve Bing’de meşru olarak sıralanıyor. Başlangıçta, ölçeğini fark etmedim. Bu güne kadar ortaya çıkmaya devam ediyorlar.”
27 Mart 2025’te “Rusya Lejyonu Özgürlüğü” için DuckDuckgo’da yapılan bir araştırmanın sonuçları, döndürülen ilk sonucun bir kimlik avı alanı olduğunu gösteriyor.
2019’da ülkeden ayrılan yerli bir Rus olan Tamoian, Malforors.com siber soruşturma platformunun kurucusudur. Son zamanlarda Ukrayna paramiliter gruplarını taklit eden iki site daha keşfetti – lejyonlu[.]dünya Ve rusvolcorps[.]ru – ve her ikisini de Cloudflare’ye bildirdi. Cloudflare, siteleri kimlik avı uyarısıyla engelleyerek yanıt verdiğinde, bu sitelerin gerçek internet adresi, bilinen bir “kurşun geçirmez barındırma” ağına ait olarak ortaya çıktı. Stark Industries Solutions Ltd.
Stark Industries Solutions, Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinden iki hafta önce ortaya çıktı ve birçoğu Rus hükümet kuruluşlarına atanan birçoğu istikrarlı yüzlerce internet adresiyle hiçbir yerden gerçekleşti. Mayıs 2024’te KrebSonsecurity, Stark’a tekrar tekrar, Rus istihbarat ajanslarından ve Kremlin yanlısı hacker gruplarından dağıtılmış hizmet reddi (DDOS) saldırıları, kimlik avı, kötü amaçlı yazılım ve dezenformasyon kampanyaları için altyapıya ev sahipliği yapmak için derin bir dalış yayınladı.
Mart 2023’te, Rusya Yüksek Mahkemesi, Rusya Lejyonu’nun bir terör örgütü olarak özgürlüğünü belirledi, yani grupla iletişim kurmayı yakaladı, 10 ila 20 yıl arasında hapis cezasına çarptırılabilir.
Tamoian, bu paramiliter gruplar hakkında bilgi için çevrimiçi arama yapanların Rus güvenlik hizmetleri için kolay bir av haline geldiğini söyledi.
“Bu kimlik avı web sitelerine bakmaya başladım, çünkü birisinin katılmaya çalıştığı için tutuklandığı haberleri tökezlemeye devam ettim. [the] Ukrayna Ordusu veya onlara yardım etmeye çalıştıkları için, ”dedi Tamoian Krebsonsecurity’ye söyledi.“ Raporları da gördüm [of] FSB, Ukraynalı subayları taklit eden insanlarla iletişim kurmanın yanı sıra sahte telgraf botları kullanıyor, bu yüzden sahte web sitelerinin de bir seçenek olabileceğini düşündüm. ”
Rusya’daki kişilerle ilgili haber makalelerini gösteren arama sonuçları, Ukrayna paramiliter gruplarına yardım etmeye çalıştıkları için uzun hapis cezasına çarptırıldı.
Tamoian, Rusya’da düzenli olarak, insanların bir “Ukraynalı işe alımcı” tarafından talep edilen bir eylem yürüttüğü konusunda tutuklandıkları hakkında düzenli olarak ortaya çıktığını ve mahkemelerin sanığın yaşına bakılmaksızın haksız derecede sert cümleler uyguladığını söyledi.
“Bu düzenli olarak olmaya devam ediyor, ancak genellikle kişinin tam olarak nasıl yakalandığı hakkında hiçbir ayrıntı yok” dedi. “Devlet ihanetiyle ilgili tüm vakalar [and] Terörizm sınıflandırılır, bu yüzden neredeyse hiç ayrıntı yoktur. ”
Tamoian, bildirilen tutuklama ve mahkumiyetleri bu kimlik avı sitelerine bağlayan doğrudan bir kanıtı olmasa da, sitelerin Rus hükümeti tarafından daha büyük bir kampanyanın parçası olduğundan emin olduğunu söyledi.
“Onları canlı tuttukları ve daha fazla yumurtlamaya devam ettiklerini düşünürsek, bunun etkili bir şey olabileceğini varsayıyorum” dedi. “Onlar DuckDuckgo ve Yandex’in tepesinde, bu yüzden maalesef işe yarıyor.”
Daha fazla okuma: Sessiz itme raporu, vatandaşlarını ve muhbirlerini hedefleyen Rus istihbaratı.