Alert dla polityków i dziennikarzy. Hakerzy udają ekspertów, zapraszają na konferencje

Powiązani z państwem rosyjscy i irańscy hakerzy coraz częściej biorą na cel brytyjskich polityków, dziennikarzy i naukowców w swych spear-phishingowych atakach – ostrzegło w czwartek brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC).

NCSC wydało alert, wskazując na dwie konkretne grupy – Seaborgium z Rosji (znana również jako Callisto Group/TA446/Cold River/TAG-53) i TA453 z Iranu (też: APT42/Charming Kitten/Yellow Garuda/ITG18) – i ostrzegając osoby w rządzie, siłach zbrojnych, think-tankach i mediach przed klikaniem na złośliwe linki od osób podających się za gospodarzy konferencji, dziennikarzy lub nawet kolegów. 

Obie grupy są aktywne od kilku lat, ale ostatnio nasiliły działalność w Wielkiej Brytanii w związku z trwającą wojną na Ukrainie. Działają też w USA i innych krajach NATO. Ich celem jest wykradanie tajemnic lub ujawnienie w internecie korespondencji mogącej skompromitować wysoko postawione osoby, nie zaś wyłudzanie pieniędzy. 

Metoda stara, ale wciąż skuteczna 

Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku, zaprojektowaną w celu oszukania konkretnej osoby. Hakerzy zazwyczaj starają się zdobyć zaufanie danej osoby, podszywając się pod kogoś, z kim ich cel prawdopodobnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link. Link przeniesie ofiarę ataku na stronę internetową, gdzie zostanie poproszona o podanie szczegółów swojego hasła. 

Chociaż metoda ta jest jedną z najstarszych technik hakerskich, to jak wyjaśnia NCSC, tym, co odróżnia te dwie grupy, jest wysiłek włożony w oszukiwanie swoich celów, m.in. poprzez tworzenie w mediach społecznościowych lub sieciach zawodowych fałszywych profili, które podszywają się pod szanowanych ekspertów, i wysyłanie zaproszeń na nieistniejące konferencje na tematy istotne dla osób będących celami ataków. 

#hakerzy #rosja #iran #spear phishing # phishing