Αντιμέτωποι με Ρώσους και Ιρανούς χάκερ έχουν έρθει πολιτικοί και δημοσιογράφοι στη Βρετανία, καθώς τους επιτίθενται για να υποκλέψουν ευαίσθητα δεδομένα.
Συγκεκριμένα, το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου, που υπάγεται στη βρετανική υπηρεσία Πληροφοριών και Ασφαλείας, εξέδωσε ανακοίνωση με την οποία προειδοποιεί για την αύξηση των προσπαθειών πειρατείας κατά ιδιωτών και οργανισμών.
«Οι εκστρατείες αυτές διεξάγονται από παράγοντες που έχουν ως βάση τη Ρωσία και το Ιράν και καταδιώκουν ανελέητα τους στόχους τους για να κλέψουν online στοιχεία ταυτότητας και να υπονομεύσουν δυνάμει ευαίσθητα συστήματα» δήλωσε ο Πολ Τσίτσεστερ, ανώτερο στέλεχος του NCSC.
Στην ανακοίνωση αναφέρονται οι ομάδες SEABORGIUM με βάση τη Ρωσία και TA453 με βάση το Ιράν, η οποία συνδέεται με τους Φρουρούς της Επανάστασης. Αν και οι δύο εκστρατείες είναι ξεχωριστές, οι δύο ομάδες «χρησιμοποιούν παρόμοιες τεχνικές και έχουν παρόμοιους στόχους».
«Οι επιθέσεις δεν θέτουν ως στόχο το ευρύ κοινό, αλλά ειδικούς τομείς, κυρίως στον πανεπιστημιακό κόσμο, την άμυνα, τις κυβερνητικές υπηρεσίες, της μη κυβερνητικές οργανώσεις, τα κέντρα μελετών, τους πολιτικούς, τους δημοσιογράφους, τους ακτιβιστές», επισημαίνει το NCSC.
Το «spear phishing» συνίσταται στη συγκέντρωση απόρρητων στοιχείων με τους χάκερ να υποδύονται νόμιμες οντότητες. Αν και η μέθοδος είναι παλιά όσο το Internet, το NCSC περιγράφει με λεπτομέρειες τις μεθόδους που χρησιμοποιούνται: «Δημιουργούν πλαστά προφίλ στα μέσα κοινωνικής δικτύωσης για να υποδυθούν τους έγκυρους ειδικούς, έχουν χρησιμοποιήσει υποτιθέμενες προσκλήσεις σε διασκέψεις ή άλλες εκδηλώσεις».
Σύμφωνα με το NCSC, η ιρανική ομάδα TA453 έχει χρησιμοποιήσει την πλατφόρμα Zoom, για να στείλει στην συνέχεια κακόβουλη τοποθεσία στην μπάρα της συνομιλίας της πλατφόρμας.
«Συνιστούμε θερμά στους οργανισμούς και στους ιδιώτες να παραμείνουν σε επαγρύπνηση απέναντι σε πιθανές προσεγγίσεις και να ακολουθούν τις συμβουλές της online προστασίας» προειδοποιεί ο Τσίτσεστερ.
Το NCSC προτείνει ακόμη τη χρήση πολύπλοκων password με πολλαπλή ταυτοποίηση και επαγρύπνηση για τα εισερχόμενα mail για τον περιορισμό του κινδύνου πειρατείας.
🚨 Today, the UK has issued an advisory highlighting the continued threat from spear-phishing campaigns carried out by Russia-based group SEABORGIUM and Iran-based group TA453.https://t.co/9q0E87x5OK
— NCSC UK (@NCSC) January 26, 2023