У Британії попередили про загрозу атак хакерів, пов'язаних з РФ та Іраном

Російські та іранські хакери намагаються зламати листування і акаунти провідних британських діячів, політиків та чиновників

Зміст

Офіційне попередження стосовно небезпеки випустив Національний центр кібербезпеки (NCSC) Великої Британії, інформує BBC.

Згідно з інформацією, доступною NCSC, дві групи хакерів розгорнули шпигунське полювання в першу чергу на політиків, чиновників, журналістів, аналітиків і громадських діячів.

Представники NCSC кажуть, що кампанія почалася нещодавно, але вона поступово стає активнішою, тому вони вирішили, що настав час видати офіційне попередження.

Хакери шпигують за потенційними жертвами в соціальних мережах, вони можуть підробляти акаунти і видавати себе за реальний контакт жертви. Зламаний аккаунт можна використовувати для встановлення контакту з новою жертвою.

За даними NCSC, хакерів цікавлять в основному ті, хто вивчає проблеми Ірану і Росії або іншим чином пов'язаний з цими країнами.

NCSC прямо не звинувачує російську та іранську владу в причетності до цих спроб шпигунства, але вважається, що дві хакерські групи, про які йде мова, пов'язані з цими державами.

У NCSC пояснюють, що російська та іранська фракції ведуть кожну свою кампанію, але центр вирішив об'єднати попередження про них в одне, оскільки вони використовують схожі прийоми і полюють на схоже коло жертв.

Кількість цих потенційних жертв у Великобританії порівняно невелика – скоріше десятки, ніж сотні, – і поки що збиток від дій хакерів мінімальний.

NCSC заохочує людей та організації бути напоготові, захищати свої облікові записи складними паролями та оновлювати програми. Крім того, Центр кібербезпеки просить повідомляти про підозрілі запити і листи. У деяких випадках НКЦПФР особисто попереджав людей про те, що на них начебто ведеться полювання.

Російське угруповання, відоме як Cold River і Seaborgium, було звинувачено експертами з кібербезпеки в зломі електронних листів колишнього глави британської розвідки MI6 Річарда Дірлове, а також в спробі зламати комп'ютери ядерних лабораторій в США і українських установах.

За даними аналітиків Google, російське хакерське угруповання Cold River атакувало кілька громадських організацій і аналітичних центрів в США, військові організації кількох східноєвропейських країн, військове підприємство в Україні і один з навчальних центрів НАТО.

Іранська хакерська група, відома як TA453 і Чарівне кошеня, пов'язана з Корпусом вартових ісламської революції, за словами незалежних експертів з кібербезпеки. Її звинуватили в полюванні на американських політиків і критично важливу інфраструктуру.

Стежте за подіями в Україні та світу разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb

2024, п'ятниця

22 листопада