Marea Britanie: Hakeri iranieni și ruși atacă ”fără milă” jurnaliști și persoanlități politice
Hackeri iranieni şi ruşi atacă ”fără milă” jurnalişti şi personalităţi politice britanice pentru a obţine date sensibile, a atras atenţia joi, Centrul Naţional de Securitate Cibernetică (NCSC) din Marea Britanie, potrivit AFP și Agerpres.
NCSC, care aparţine de agenţia britanică de informaţii şi de securitate, a tras un semnal de alarmă, subliniind într-un comunicat înmulţirea tentativelor de piraterie împotriva unor persoane şi organizaţii.
”Aceste campanii desfăşurate de actori din Rusia şi Iran continuă să îşi urmărească fără milă ţintele cu scopul de a fura date de identificare online şi de a compromite sisteme potenţial sensibile”, a precizat Paul Chichester, un responsabil al NCSC.
Comunicatul menţionează în special gruparea SEABORGIUM, din Rusia, şi gruparea TA453, din Iran, care are legături cu Gardienii Revoluţiei. Deşi cele două campanii sunt distincte, cele două grupări ”folosesc tehnici similare şi au ţinte asemănătoare”.
”Atacurile nu vizează marele public, ci sectoare specifice, în special lumea universitară, apărarea, organizaţiile guvernamentale, ONG-urile, grupurile de reflecţie, precum şi oameni politici, jurnalişti şi militanţi”, subliniază NCSC.
”Spear phishing”-ul constă în a recupera date confidenţiale dându-de drept un actor legitim. Deşi metoda este veche cât internetul, NCSC detaliază cum grupările menţionate au recurs la metode de abordare meticuloase.
”Ei creează profiluri false pe reţele de socializare pentru a se da drept experţi respectaţi, au folosit presupuse invitaţii la conferinţe sau la evenimente”, a mai subliniat NCSC.
Conform instituţiei, grupul iranian TA453 a folosit platforma Zoom, organizând apeluri trucate, pentru a trimite apoi un link virusat în bara de conversaţie a platformei.
”Încurajăm ferm organizaţiile şi persoanele individuale să rămâne vigilente în faţa potenţialelor abordări şi să urmeze sfaturile pentru a se proteja online”, a avertizat Chichester.
NCSC recomandă folosirea unor parole complexe, autentificarea multiplă şi atenţie la email-urile primite, pentru a reduce riscul pirateriei.