Британський Національний центр кібербезпеки (NCSC) попереджає про те, що дві пов'язаних з урядами хакерських групи з Росії та Ірану намагаються зламати переписку та акаунти відомих у британському середовищі людей: політиків, журналістів та представників аналітичних центрів через шкідливі посилання від людей, які видають себе за ведучих конференцій, журналістів, або навіть колег.
Обидві групи були активними упродовж кількох років, однак через війну в Україні вони значно активізували свою діяльність у Великій Британії, США та інших країнах НАТО.
Фахівці попереджають, що хакери мають на меті не вимагання грошей, а викрадення конфіденційної інформації, або ж оприлюднення листування в мережі, щоб дискредитувати високопоставлених осіб.
Пол Чічестер, операційний директор NCSC, повідомив, що хакери прагнуть завоювати довіру об’єкту, видаючи себе за когось, хто може з ним зв’язатися. Зокрема, вони можуть видавати себе за журналістів, спонукаючи об’єкт атаки відкрити зловмисне посилання, надіслане в електронному листі або деінде в онлайн середовищі.
Отримавши контроль над обліковим записом, хакери іноді використовують його, щоб заманити інших, оскільки листи від знайомої людини зі справжньої поштової скриньки викликають більше довіри.
NCSC пояснює, що російське та іранське угруповання ведуть свої кампанії кожне самостійно, але центр вирішив об'єднати попередження про них в одне, тому що вони застосовують схожі прийоми і полюють на схоже коло жертв.
Упродовж минулого року хакерські атаки почастішали. Зокрема, російські хакери з наближеної до керівництва РФ групи «Killnet» піддали атаці офіційний сайт парламенту Ізраїля. Восени 2022 російські хакери атакували сайти американських аеропортів, а також вивели з ладу урядові сайти кількох штатів.
У серпні, після того, як Сейм Латвії визнав Росію державою, яка підтримує тероризм, сайт Сейму також зазнав кібератаки з боку групи Killnet. Атаки зазнали і японські урядові ресурси через підтримку України