В Британии предупредили об угрозе атак хакеров, связанных с россией и Ираном
российские и иранские хакеры пытаются сломать переписку и аккаунты ведущих британских деятелей, политиков и чиновников.
Официальное предупреждение об опасности выпустил Национальный центр кибербезопасности (NCSC) Великобритании, сообщает BBC.
Согласно информации, доступной NCSC, две группы хакеров развернули шпионскую охоту в первую очередь на политиков, чиновников, журналистов, аналитиков и общественных деятелей.
Представители NCSC говорят, что кампания началась недавно, но она постепенно становится активнее, поэтому они решили, что пора выдать официальное предупреждение.
Хакеры шпионят за потенциальными жертвами в социальных сетях, они могут подделывать аккаунты и выдавать себя за реальный контакт жертвы. Сломанный аккаунт можно использовать для контакта с новой жертвой.
По данным NCSC, хакеров интересуют в основном те, кто изучает проблемы Ирана и россии или иным образом связан с этими странами.
NCSC прямо не обвиняет российские и иранские власти в причастности к этим попыткам шпионажа, но считается, что две хакерские группы, о которых идет речь, связаны с этими государствами.
В NCSC объясняют, что российская и иранская фракции ведут каждую свою кампанию, но центр решил объединить предупреждения о них в одно, поскольку они используют схожие приемы и охотятся на схожий круг жертв.
Количество этих потенциальных жертв в Великобритании сравнительно невелико – скорее десятки, чем сотни – и пока ущерб от действий хакеров минимален.
NCSC поощряет людей и организации быть готовыми, защищать свои учетные записи сложными паролями и обновлять программы. Кроме того, Центр кибербезопасности просит сообщать о подозрительных запросах и письмах. В некоторых случаях НКЦБФР лично предупреждал людей о том, что на них вроде бы ведется охота.
Российская группировка, известная как Cold River и Seaborgium, была обвинена экспертами по кибербезопасности в изломе электронных писем бывшего главы британской разведки MI6 Ричарда Дирлово, а также в попытке взломать компьютеры ядерных лабораторий в США и украинских учреждениях.
По данным аналитиков Google, российская хакерская группировка Cold River атаковала несколько общественных и аналитических центров в США, военные организации нескольких восточноевропейских стран, военное предприятие в Украине и один из учебных центров НАТО.
Иранская хакерская группа, известная как TA453 и Очаровательный котенок, связана с Корпусом стражей исламской революции, по словам независимых экспертов по кибербезопасности. Ее обвинили в охоте на американских политиков и критически важной инфраструктуре.
Читайте также:
Две хакерские группы, связанные с Северной Кореей, ответственны за кражу 100 миллионов долларов в результате атаки на криптосервис в 2022 году. В заявлении Федерального бюро расследований США говорится, что хакеры из Lazarus и APT38 в июне прошлого года совершили атаку на компанию Harmony’s Horizon Bridge, специализирующуюся на блокчейне в США.
Также хакеры украли $160 млн у популярной криптовалютной компании. По словам руководства компании, платежеспособность Wintermute не пострадала.
Северокорейские хакеры распространяли ссылку на якобы криптовалютное приложение Somora в Telegram, чтобы взломать данные криптокошельков.