Британский Национальный центр кибербезопасности (NCSC) предупреждает о том, что две связанные с правительствами хакерские группы из России и Ирана пытаются сломать переписку и аккаунты известных в британской среде людей: политиков, журналистов и представителей аналитических центров через вредоносные ссылки от людей, выдающих себя за ведущих конференций, журналистов, или даже коллег.
Обе группы активны уже несколько лет, однако из-за войны войны в Украине они значительно активизировали свою деятельность в Великобритании, США и других странах НАТО.
Специалисты предупреждают, что хакеры преследуют цель не вымогательства денег, а похищения конфиденциальной информации, или же обнародования переписки в сети, чтобы дискредитировать высокопоставленных лиц.
Пол Чичестер, операционный директор NCSC, сообщил, что хакеры стремятся завоевать доверие к объекту, выдавая себя за кого-то, кто может с ним связаться. В частности, они могут выдавать себя за журналистов, побуждая объект атаки открыть вредоносную ссылку, отправленную в электронном письме, или в онлайн среде.
Получив контроль над аккаунтом, хакеры иногда используют его, чтобы заманить других, поскольку письма от знакомого человека из настоящего почтового ящика вызывают больше доверия.
NCSC объясняет, что российская и иранская группировки ведут свои кампании каждая самостоятельно, но центр решил объединить предупреждения о них в одно, поскольку они применяют схожие приемы и охотятся на схожий круг жертв.
В течение прошлого года хакерские атаки участились. В частности, российские хакеры из приближенной к руководству РФ группы Killnet подвергли атаке официальный сайт парламента Израиля. Осенью 2022 года российские хакеры атаковали сайты американских аэропортов, а также вывели из строя правительственные сайты нескольких штатов.
В августе, после того, как Сейм Латвии признал Россию государством, поддерживающим терроризм, сайт Сейма также подвергся кибератакам со стороны группы Killnet. Атаки испытали и японские правительственные ресурсы из-за поддержки Украины