У Британії попередили про загрозу атак хакерів, пов'язаних з росією та Іраном
російські та іранські хакери намагаються зламати листування і акаунти провідних британських діячів, політиків та чиновників.
Офіційне попередження стосовно небезпеки випустив Національний центр кібербезпеки (NCSC) Великої Британії, інформує BBC.
Представники NCSC кажуть, що кампанія почалася нещодавно, але вона поступово стає активнішою, тому вони вирішили, що настав час видати офіційне попередження.
Хакери шпигують за потенційними жертвами в соціальних мережах, вони можуть підробляти акаунти і видавати себе за реальний контакт жертви. Зламаний аккаунт можна використовувати для встановлення контакту з новою жертвою.
За даними NCSC, хакерів цікавлять в основному ті, хто вивчає проблеми Ірану і росії або іншим чином пов'язаний з цими країнами.
NCSC прямо не звинувачує російську та іранську владу в причетності до цих спроб шпигунства, але вважається, що дві хакерські групи, про які йде мова, пов'язані з цими державами.
У NCSC пояснюють, що російська та іранська фракції ведуть кожну свою кампанію, але центр вирішив об'єднати попередження про них в одне, оскільки вони використовують схожі прийоми і полюють на схоже коло жертв.
Кількість цих потенційних жертв у Великій Британії порівняно невелика – скоріше десятки, ніж сотні, – і поки що збиток від дій хакерів мінімальний.
NCSC заохочує людей та організації бути напоготові, захищати свої облікові записи складними паролями та оновлювати програми. Крім того, Центр кібербезпеки просить повідомляти про підозрілі запити і листи. У деяких випадках НКЦПФР особисто попереджав людей про те, що на них начебто ведеться полювання.
Російське угруповання, відоме як Cold River і Seaborgium, було звинувачено експертами з кібербезпеки в зломі електронних листів колишнього глави британської розвідки MI6 Річарда Дірлове, а також в спробі зламати комп'ютери ядерних лабораторій в США і українських установах.
За даними аналітиків Google, російське хакерське угруповання Cold River атакувало кілька громадських організацій і аналітичних центрів в США, військові організації кількох східноєвропейських країн, військове підприємство в Україні і один з навчальних центрів НАТО.
Іранська хакерська група, відома як TA453 і Чарівне кошеня, пов'язана з Корпусом вартових ісламської революції, за словами незалежних експертів з кібербезпеки. Її звинуватили в полюванні на американських політиків і критично важливу інфраструктуру.
Читайте також:
Дві хакерські групи, пов’язані з Північною Кореєю, відповідальні за крадіжку 100 мільйонів доларів у результаті атаки на криптосервіс у 2022 році. У заяві Федерального бюро розслідувань США говориться, що хакери з Lazarus і APT38 у червні минулого року здійснили атаку на компанію Harmony’s Horizon Bridge, що спеціалізується на блокчейні в США.
Хакери вкрали $160 млн у популярної криптовалютної компанії. За словами керівництва компанії, платоспроможність Wintermute не постраждала.
Північнокорейські хакери поширювали посилання на нібито криптовалютний застосунок Somora у Telegram, щоб зламати дані криптогаманців.