Російські та іранські хакери полюють у соцмережах на відомих британців
Фото: BBCНаціональний центр кібербезпеки (NCSC) Великобританії видав офіційне застереження про те, що російські та іранські хакери намагаються зламати листування та облікові записи відомих британців.
Про це пише BBC.
Згідно з наявною у NCSC інформацією, дві групи хакерів розгорнули шпигунське полювання насамперед на політиків, чиновників, журналістів, аналітиків та громадських діячів.
Кампанія почалася вже деякий час тому, але її масштаби поступово зростають, а тому було опубліковано офіційне застереження.
Хакери шпигують за потенційними жертвами в соцмережах, вони можуть підробити облікові записи і видати себе за реальний контакт жертви, використовуючи особисту пошту. Вони можуть надсилати фальшиві запрошення з вірусом на конференції та заходи або навіть на зустрічі у Zoom. Якщо на них клікнути, шкідливий код дозволить хакеру отримати доступ до облікових записів і, можливо, делікатної інформації. Зламаний обліковий запис викуористовують, аби вступити в контакт з новою жертвою.
Хакери здебільшого цікавляться тими, хто досліджує проблематику Ірану та Росії чи іншим чином пов'язаний із цими країнами.
NCSC не звинувачує прямо російську та іранську владу в причетності до цих спроб шпигунства, але два хакерські угруповання, про які йдеться, вважаються пов'язаними саме з цими державами.
Російське угруповання, відоме під назвами Cold River та Seaborgium, звинувачують, зокрема, у у зламі електронної пошти колишнього керівника британської розвідки MI6 Річарда Дірлава.
Cold River атакувало низку громадських організацій та аналітичних центрів у США, військові центри кількох східноєвропейських країн, військове підприємство в Україні та один із навчальних центрів НАТО.
Підписуйтесь на наш Youtube канал
Іранське хакерське угруповання, відоме під назвами TA453 і Charming Kitten, на думку незалежних експертів з кібербезпеки, пов'язане з Корпусом вартових ісламської революції. Його звинувачують у полюванні на американських політиків та об'єкти критично важливої інфраструктури.
Російські та іранські хакери “працюють” самостійно, але центр вирішив об'єднати попередження про них в одне, тому що вони застосовують схожі прийоми і полюють на схоже коло жертв.
Від кібератак у Великій Британії постраждали десятки людей, але наразі збитки від дій хакерів мінімальні.
Нагадаємо, голова Держспецзв’язку Юрій Щиголь закликає створити єдину глобальну організацію, яка б допомагала ділитися інформацією про загрози та готуватися до майбутніх кібератак Росії.