Marea Britanie nu face față atacurilor cibernetice ale hackerilor iranieni și ruși. Jurnaliștii și oamenii politici sunt principalele ținte
Jurnaliştii şi personalităţile politice din Marea Britanie au fost luat în vizor de hackerii iranieni și ruși. Aceștia ar căuta date sensibile, a specificat joi Centrul Naţional de Securitate Cibernetică (NCSC) din Marea Britanie, informează AFP.
NCSC, o ramură a agenţiei britanice de informaţii şi de securitate, a adus la cunoștință în cadrul unui comunicat că tentativele de piraterie direcționate către persoane şi organizaţii s-au înmulțit semnificativ.
Obiectivele hackerilor
„Aceste campanii desfăşurate de actori din Rusia şi Iran continuă să îşi urmărească fără milă ţintele cu scopul de a fura date de identificare online şi de a compromite sisteme potenţial sensibile”, a declarat Paul Chichester, unul dintre responsabilii NCSC.
Gruparea SEABORGIUM, din Rusia, şi gruparea TA453 ce lucrează în strânsă legătură cu Gardienii Revoluţiei, din Iran, sunt menționate cel mai mult în comunicat. În ciuda faptului că cele două campanii nu sunt conectate, grupările „folosesc tehnici similare şi au ţinte asemănătoare”.
„Atacurile nu vizează marele public, ci sectoare specifice, în special lumea universitară, apărarea, organizaţiile guvernamentale, ONG-urile, grupurile de reflecţie, precum şi oameni politici, jurnalişti şi militanţi”, precizează NCSC, potrivit digi24.ro.
Hackerii se folosesc de o metodă numită „Spear phishing” care constă în recuperarea datelor confidenţiale dându-te drept un actor legitim.
„Ei creează profiluri false pe reţele de socializare pentru a se da drept experţi respectaţi, au folosit presupuse invitaţii la conferinţe sau la evenimente”, a mai adăugat NCSC.
TA453 utilizează platforma Zoom, unde organizează apeluri trucate ca să trimită după un link virusat în bara de conversaţie a platformei.
„Încurajăm ferm organizaţiile şi persoanele individuale să rămâne vigilente în faţa potenţialelor abordări şi să urmeze sfaturile pentru a se proteja online”, a spus Chichester, conform AFP, citată de Agerpres.
Recomandările NCSC recomandă utilizarea unor parole complexe, autentificarea multiplă şi atenţia față de email-urile primite, pentru a scădea riscul pirateriei.