Британців попередили про атаки з боку іранських та російських державних хакерів

Російські та іранські державні хакери дедалі частіше атакують британських політиків, журналістів і дослідників за допомогою складних кампаній, спрямованих на отримання доступу до електронної пошти. Про це повідомляє The Guardian з посиланням на Національний центр кібербезпеки королівства (NCSC).

NCSC попередив про два угруповання хакерів з Росії та Ірану, які атакують урядовців, оборонні структури, аналітичні центри та засоби масової інформації через шкідливі посилання (фішинг). Хакери видають себе за ведучих конференцій, журналістів або навіть колег.

Підписуйтесь на LIGA.Tech в Telegram: головні новини світу технологій

Обидві групи були активні протягом кількох років, але останнім часом вони активізувалися через вторгнення Росії до України. Хакери також діють у США та інших країнах НАТО. Вони мають на меті викрасти секретні дані або злити листування і водночас не вимагати викуп.

Хакери, як правило, прагнуть завоювати довіру цілі, видаючи себе за когось, з ким найімовірніше можна вступити в контакт, наприклад, за журналіста. Це спонукає жертву натиснути зловмисне посилання.

В одному випадку іранська група під назвою Charming Kitten провела фейкову нараду зі своєю жертвою та поширила шкідливе посилання на панелі чату під час телефонної розмови. Іноді використовують одразу кілька "приманок", щоб переконати жертву у реальності запиту.

NCSC закликав британців використовувати надійні паролі електронної пошти. Кіберагентство також радить людям проявляти особливу обережність під час отримання правдоподібних повідомлень від незнайомців у Gmail, Yahoo, Outlook, які видають себе за контакти жертви.