В Британии предупредили об угрозе атак хакеров, связанных с россией и Ираном
российские и иранские хакеры пытаются сломать переписку и аккаунты ведущих британских деятелей, политиков и чиновников.
Официальное предупреждение об опасности выпустил Национальный центр кибербезопасности (NCSC) Великобритании, сообщает BBC.
Представители NCSC говорят, что кампания началась недавно, но она постепенно становится активнее, поэтому они решили, что пора выдать официальное предупреждение.
Хакеры шпионят за потенциальными жертвами в социальных сетях, они могут подделывать аккаунты и выдавать себя за реальный контакт жертвы. Сломанный аккаунт можно использовать для контакта с новой жертвой.
По данным NCSC, хакеров интересуют в основном те, кто изучает проблемы Ирана и россии или иным образом связан с этими странами.
NCSC прямо не обвиняет российские и иранские власти в причастности к этим попыткам шпионажа, но считается, что две хакерские группы, о которых идет речь, связаны с этими государствами.
В NCSC объясняют, что российская и иранская фракции ведут каждую свою кампанию, но центр решил объединить предупреждения о них в одно, поскольку они используют схожие приемы и охотятся на схожий круг жертв.
Количество этих потенциальных жертв в Великобритании сравнительно невелико – скорее десятки, чем сотни – и пока ущерб от действий хакеров минимален.
NCSC поощряет людей и организации быть готовыми, защищать свои учетные записи сложными паролями и обновлять программы. Кроме того, Центр кибербезопасности просит сообщать о подозрительных запросах и письмах. В некоторых случаях НКЦБФР лично предупреждал людей о том, что на них вроде бы ведется охота.
Российская группировка, известная как Cold River и Seaborgium, была обвинена экспертами по кибербезопасности в изломе электронных писем бывшего главы британской разведки MI6 Ричарда Дирлово, а также в попытке взломать компьютеры ядерных лабораторий в США и украинских учреждениях.
По данным аналитиков Google, российская хакерская группировка Cold River атаковала несколько общественных и аналитических центров в США, военные организации нескольких восточноевропейских стран, военное предприятие в Украине и один из учебных центров НАТО.
Иранская хакерская группа, известная как TA453 и Очаровательный котенок, связана с Корпусом стражей исламской революции, по словам независимых экспертов по кибербезопасности. Ее обвинили в охоте на американских политиков и критически важной инфраструктуре.
Читайте также:
Две хакерские группы, связанные с Северной Кореей, ответственны за кражу 100 миллионов долларов в результате атаки на криптосервис в 2022 году. В заявлении Федерального бюро расследований США говорится, что хакеры из Lazarus и APT38 в июне прошлого года совершили атаку на компанию Harmony’s Horizon Bridge, специализирующуюся на блокчейне в США.
Также хакеры украли $160 млн у популярной криптовалютной компании. По словам руководства компании, платежеспособность Wintermute не пострадала.
Северокорейские хакеры распространяли ссылку на якобы криптовалютное приложение Somora в Telegram, чтобы взломать данные криптокошельков.