Руски и ирански хакери преследват видни британци

Националният център за киберсигурност (NCSC) на Великобритания издаде официално предупреждение, че руски и ирански хакери се опитват да проникнат в кореспонденцията и акаунтите на видни личности от британското общество.

Според информацията, с която разполага Центъра, две групи хакери са започнали "шпионски лов", насочен предимно към политици, длъжностни лица, журналисти, анализатори и обществени фигури, съобщава BBC.

Според Националния център за киберсигурност кампанията е започнала преди известно време, но постепенно се разраства, затова и е взето решение да се отправи официално предупреждение.

NCSC обяснява, че руската и иранската група провеждат кампаниите си самостоятелно, но центърът е решил да обедини предупрежденията за тях в едно, тъй като използват сходни техники и са се насочили към еднакъв кръг жертви.

Хакерите шпионират потенциалните си жертви в социалните мрежи, могат да подменят акаунти и да се представят за истинския контакт на жертвата, като действат чрез лична, а не служебна електронна поща. Те могат да изпращат фалшиви покани с вирус за конференции и събития или дори за срещи. Ако се кликне върху линка, зловредният код позволява на хакера да получи достъп до акаунти и евентуално до чувствителна информация. Компрометираният акаунт може да се използва за установяване на контакт с нова жертва.

Според NCSC хакерите се интересуват главно от тези държавни служители, които работят по Иран и Русия или са свързани с тези страни по един или друг начин.

NCSC не обвинява директно руските и иранските власти, че са замесени в тези опити за шпионаж, но се смята, че въпросните две хакерски групи са свързани с тези държави.

Експерти по киберсигурност обвиняват руската група, известна като Cold River и Seaborgium, че е хакнала имейлите на бившия шеф на британското разузнаване MI-6 Ричард Диърлъв и други, както и че се е опитала да проникне в компютрите на ядрени лаборатории в САЩ и в украински институции. Информацията за ядрените лаборатории в САЩ стана известна през тази година, въпреки че се е случила през лятото на 2022 г.

NCSC призовава гражданите на Великобритания и организациите да бъдат бдителни, да защитават акаунтите си със сложни пароли и да актуализират приложенията. Освен това Центърът за киберсигурност призовава хората да съобщават за подозрителни имейли. Имало е случаи, в които NCSC лично е предупреждавала хората, че изглежда са преследвани.

Според анализатори на Google руската хакерска група Cold River е атакувала няколко обществени организации и мозъчни тръстове в САЩ, военни организации в няколко източноевропейски държави, военен обект в Украйна и център за обучение на НАТО.

Според независими експерти по киберсигурност иранската хакерска група, известна като TA453 и Charming Kitten, е свързана с Революционната гвардия. Тя е обвинявана, че се е насочила към американски политици и критична инфраструктура.

Броят на тези потенциални жертви в Обединеното кралство е сравнително малък - по-скоро десетки, отколкото стотици - и досега щетите, нанесени от хакерите, са минимални.