В Британии предупредили об угрозе атак хакеров, связанных с Россией и Ираном

Официальное предупреждение об опасности выпустил Национальный центр кибербезопасности (NCSC) Великобритании, сообщает BBC.

Согласно информации, доступной NCSC, две группы хакеров развернули шпионскую охоту в первую очередь на политиков, чиновников, журналистов, аналитиков и общественных деятелей.

Представители NCSC говорят, что кампания началась недавно, но она постепенно становится активнее, поэтому они решили, что пора выдать официальное предупреждение.

Хакеры шпионят за потенциальными жертвами в социальных сетях, они могут подделывать аккаунты и выдавать себя за реальный контакт жертвы. Сломанный аккаунт можно использовать для контакта с новой жертвой.

По данным NCSC, хакеров интересуют в основном те, кто изучает проблемы Ирана и России или иным образом связан с этими странами.

NCSC прямо не обвиняет российские и иранские власти в причастности к этим попыткам шпионажа, но считается, что две хакерские группы, о которых идет речь, связаны с этими государствами.

В NCSC объясняют, что российская и иранская фракции ведут каждую свою кампанию, но центр решил объединить предупреждения о них в одно, поскольку они используют схожие приемы и охотятся на схожий круг жертв.

Количество этих потенциальных жертв в Великобритании сравнительно невелико – скорее десятки, чем сотни – и пока ущерб от действий хакеров минимален.

NCSC поощряет людей и организации быть готовыми, защищать свои учетные записи сложными паролями и обновлять программы. Кроме того, Центр кибербезопасности просит сообщать о подозрительных запросах и письмах. В некоторых случаях НКЦБФР лично предупреждал людей о том, что на них вроде бы ведется охота.

Российская группировка, известная как Cold River и Seaborgium, была обвинена экспертами по кибербезопасности в изломе электронных писем бывшего главы британской разведки MI6 Ричарда Дирлово, а также в попытке взломать компьютеры ядерных лабораторий в США и украинских учреждениях.

По данным аналитиков Google, российская хакерская группировка Cold River атаковала несколько общественных и аналитических центров в США, военные организации нескольких восточноевропейских стран, военное предприятие в Украине и один из учебных центров НАТО.

Иранская хакерская группа, известная как TA453 и Очаровательный котенок, связана с Корпусом стражей исламской революции, по словам независимых экспертов по кибербезопасности. Ее обвинили в охоте на американских политиков и критически важной инфраструктуре.

Следите за событиями в Украине и мире вместе с Еспресо! Подписывайтесь на Telegram-канал: https://t.me/espresotb