Důmyslné kampaně proti politikům a médiím mají za cíl ukrást tajemství nebo ztrapnit významné osobnosti spíše než vydírat peníze.
Ruští a íránští hackeři se stále častěji zaměřují na britské politiky, novináře a výzkumníky pomocí sofistikovaných kampaní zaměřených na získání přístupu k e-mailu člověka, varovala ve čtvrtek britská online bezpečnostní agentura.
Národní centrum kybernetické bezpečnosti (NCSC) vydalo varování o dvou skupinách z Ruska a Íránu a varovalo členy vlády, obrany, think-tanků a médií před klikáním na škodlivé odkazy od lidí vydávajících se za hostitele konference, novináře nebo dokonce kolegy.
Obě skupiny jsou aktivní již několik let, ale má se za to, že nedávno zesílily své aktivity ve Spojeném království, protože válka na Ukrajině pokračuje, a také působí v USA a dalších zemích NATO. Jejich cílem je ukrást tajemství – nebo prosakovat korespondenci online, aby ztrapnili významné osobnosti – ale ne vymáhat peníze.
Paul Chichester, provozní ředitel NCSC, uvedl, že „aktéři hrozeb sídlící v Rusku a Íránu“ ze dvou samostatných skupin „pokračují v nelítostném prosazování svých cílů ve snaze ukrást online přihlašovací údaje a kompromitovat potenciálně citlivé systémy“.
Hackeři se obvykle snaží získat důvěru cíle tím, že se vydávají za někoho, kdo by s nimi mohl navázat kontakt, například tím, že se falešně vydávají za novináře, a nakonec je nalákají, aby klikli na škodlivý odkaz, někdy v průběhu několika e-mailů a jiných online interakcí. .
V jednom případě íránská skupina, přezdívaná Charming Kitten, uspořádala falešné zoom setkání se svým cílem a sdílela škodlivý odkaz „v chat baru během telefonního hovoru“, uvedla NCSC. Někdy se používají dvě nebo více falešných osob v pečlivě vytvořeném úsilí přesvědčit osobu, že její dotazy nebo podnikání jsou legitimní.
Loni byla ruská skupina známá jako Seaborgium nebo Cold River obviněna společností Google z nabourání a úniku korespondence týkající se bývalého ředitele MI6 Richarda Dearlove a dalších tvrdých brexitistů, kteří se snažili zablokovat dohodu o vystoupení Theresy Mayové z Chequers z EU.
Letos byla stejná skupina obviněna, že se zaměřila na tři jaderné výzkumné laboratoře v USA, vytvořila falešné přihlašovací stránky pro každou instituci a poslala e-maily vědcům, kteří tam pracovali, aby se jim pokusili prozradit jejich hesla. Není jasné, zda byly některé snahy úspěšné.
Nakonec a v ideálním případě se hackeři pokusí nalákat osobu, aby klikla na odkaz, který ji přesměruje na webovou stránku, kde bude požádán o zadání podrobností o svém heslu. V tomto okamžiku je jejich e-mail kompromitován pomocí techniky známé jako „spear phishing“.
Ačkoli je tato metoda jednou z nejstarších hackerských technik, to, co tyto dvě skupiny odlišuje, je snaha oklamat své cíle, včetně vytváření „falešných profilů na sociálních sítích nebo sítí, které se vydávají za uznávané odborníky“ a nabízení pozvánek na neexistující konference, které se údajně týkají jejich cílů. .
Jakmile hackeři získají kontrolu nad účtem, někdy jej využívají k nalákání ostatních, protože oběti budou mít větší důvěru, pokud budou e-maily, které posílají, pravé. Hackeři také nastavili tajná „pravidla pro přeposílání pošty“ ve snaze znovu získat přístup k e-mailovému účtu, i když je detekován hack a hesla jsou resetována.
Předpokládá se, že obě skupiny jsou řízeny státem a podílejí se na činnostech popisovaných jako „kybernetická špionáž“ – ale britská agentura formálně neobviňuje ruskou nebo íránskou vládu. Jsou-li taková přidělování provedena, provádí je ministr zahraničí nebo jiní ministři zahraničních věcí.
NCSC vyzývá lidi, aby používali silná e-mailová hesla. Jednou z technik je použít tři náhodná slova a nereplikovat je jako přihlašovací údaje na jiné webové stránky. Doporučuje, aby lidé používali dvoufaktorové ověřování pomocí mobilního telefonu jako součást procesu přihlášení, ideálně pomocí speciální aplikace pro ověřování.
Kybernetická agentura také radí lidem, aby byli obzvláště opatrní, když dostávají věrohodně znějící zprávy od cizích lidí, kteří se spoléhají na účty Gmail, Yahoo, Outlook nebo jiné webové e-mailové účty a někdy se vydávají za „známé kontakty“ cíle vyřazené ze sociálních médií.