Reportrar utan gränser (RSF) har varit måltavla för ett avancerat cyberangrepp från den ryska hackargruppen Callisto. Nätfiskeattacken misslyckades, men försöket visar hur organisationer som försvarar pressfrihet blir måltavlor för ryska cyberoperationer.
I mars 2025 fick RSF ett mejl. Avsändaren låtsades vara en betrodd kontakt och uppmanade en medarbetare att öppna en bifogad fil som i själva verket saknades.
Metoden är välkänd. Mottagaren svarar och ber om den ”försvunna” bilagan, och angriparen bygger förtroende innan hen skickar ett infekterat dokument eller en skadlig länk. I det här fallet kom svaret på engelska, trots att det första mejlet var skrivet på franska. Den inkonsekvensen väckte misstanke hos användaren, som direkt rapporterade händelsen till RSF:s cybersäkerhetsteam.
Kopplingar till Ryssland
Samma månad, mars gav RSF analysföretaget Sekoia i uppdrag att genomföra en mer grundlig undersökning.
Den 3 december 2025 publicerade Sekoia en detaljerad rapport om attacken. Enligt deras analys låg cyberspionagegruppen Callisto — även känd som UNC4057, Star Blizzard eller ColdRiver — bakom operationen.
Flera underrättelsetjänster bedömer att gruppen har kopplingar till Rysslands säkerhetstjänst FSB. Sekoia beskriver Callisto som en etablerad aktör som jobbar långsiktigt.
– Den här attacken var ingen slump. RSF, som försvarar global pressfrihet och hjälper ryska journalister som tvingas fly landet, är ett återkommande mål för Kreml och kretsen runt Vladimir Putin. Attacken i mars 2025 är bara ett av flera riktade angrepp mot organisationen som fått en tydligt politisk karaktär de senaste månaderna. I augusti 2025 stämplade ryska myndigheter till och med RSF som en oönskad organisation, säger Antoine Bernard, RSF:s chef för påverkansarbete.
Nicolas Diaz, som är internationella RSF:s cybersäkerhetschef, säger att attacker inträffar ofta.
– Inför cyberhoten förlitar vi oss både på avancerade tekniska lösningar och på extern expertis som kan upptäcka och identifiera de operationer som riktas mot oss. Att stärka vårt cyberförsvar och att höja användarnas medvetenhet om svaga varningssignaler är en daglig utmaning, säger han.
Medveten desinformationskampanj
RSF utsätts regelbundet för digitala attacker som initieras eller förstärks av ryska aktörer och nätverk som sprider Kremlvänliga narrativ.
I mars 2025 avslöjade organisationen en desinformationskampanj med manipulerade videor som falskt tillskrev RSF:s ledning olika uttalanden. Året innan lämnade RSF in en anmälan mot plattformen X efter att upprepade rapporter om desinformation riktad mot organisationen ignorerats av plattformens moderering.
Ett sådant innehåll — en fejkad video som imiterade BBC och hänvisade till en påhittad RSF-”studie” om påstådda nazistsympatier bland ukrainska soldater — delades av ryska myndigheter och spreds vidare av pro-kremllinska influencers.
Foto: RSF
