Irańscy i rosyjscy hakerzy obierają za cel polityków i dziennikarzy

Narodowe Centrum Cyberbezpieczeństwa Cyberprzestrzeni wydało nowe ostrzeżenie o rosnących próbach kradzieży informacji od konkretnych grup i osób. NCSC stwierdził, że hakerzy zwykle celują w osoby prowadzące badania i prace na temat Iranu i Rosji. Opisał grupy hakerskie jako "bezwzględne" w osiąganiu do swoich celów.

NCSC - który jest częścią brytyjskiej agencji cybernetycznej i analitycznej GCHQ oraz udziela porad w zakresie cyberbezpieczeństwa - wyjaśnił, że ataki nie były wymierzone w społeczeństwo, ale w konkretne osoby i grupy, w tym polityków, urzędników, dziennikarzy, aktywistów i ośrodki analityczne.

Hakerzy często podszywają się pod autentyczne osoby, by zbudować zaufanie, i wysyłają fałszywe zaproszenia na wydarzenia lub spotkania Zoom zawierające złośliwy kod. Po kliknięciu na nie, mogą one doprowadzić do przejęcia kontroli nad kontami, umożliwiając hakerowi uzyskanie dostępu do poufnych informacji.

Dyrektor operacyjny NCSC Paul Chichester powiedział: “Te kampanie prowadzone są przez osoby, pochodzące z Rosji i Iranu, które bezwzględnie ścigając swoje cele, próbując wykraść dane uwierzytelniające online i narazić na kompromis potencjalnie wrażliwe systemy. Stanowczo zachęcamy organizacje i osoby prywatne do zachowania czujności wobec potencjalnych podejrzeń i stosowania się do porad dotyczących łagodzenia skutków, by chronić się online.”

Liczba osób fizycznych będących celem ataku w Wielkiej Brytanii jest niewielka - liczona w dziesiątkach - z minimalnym skutkiem, mówią urzędnicy. Ale organizacje zostały poproszone o zabezpieczenie swoich kont online i zgłaszanie podejrzanych zachowań. Urzędnicy nie oskarżają oficjalnie Rosji i Iranu o udział w szpiegostwie, chociaż dwie grupy hakerskie, przed którymi ostrzegają, są powszechnie uważane za powiązane z tymi dwoma państwami.

Rosyjska grupa, znana jako SEABORGIUM lub Cold River, została wcześniej powiązana w doniesieniach medialnych z wyciekiem e-maili należących do byłego szefa MI6 Richarda Dearlove'a i atakami na amerykańskie laboratoria nuklearne. Firma Google poinformowała, że celem grupy były również amerykańskie ośrodki analityczne, ukraińskie przedsiębiorstwo zajmujące się obroną oraz wojska wielu krajów Europy Wschodniej.

Grupa irańska - znana jako TA453 lub Charming Kitten - została powiązana przez niezależnych ekspertów ds. cyberbezpieczeństwa z Korpusem Strażników Rewolucji Islamskiej tego kraju i jest oskarżona o obranie za cel polityków amerykańskich, jak również infrastruktury krytycznej. Wymienione kampanie są odrębne i nie są wynikiem współpracy, ale wspólne ostrzeżenie zostało wydane, ponieważ opierają się na podobnych technikach i celach.