Россия и Иран развернули шпионскую войну в Великобритании

В Великобритании заявили, что хакеры из России и Ирана делают все возможное, чтобы взломать аккаунты высоких чиновников Великобритании.

Национальный центр кибербезопасности (NCSC) Великобритании выдал официальное предостережение: русские и иранские хакеры пытаются взломать переписку и аккаунты заметных фигур в британском обществе.

Согласно имеющейся у NCSC информации, две группы хакеров развернули шпионскую охоту прежде всего на политиков, чиновников, журналистов, аналитиков и общественных деятелей.

Сотрудники NCSC говорят, что эта кампания началась уже некоторое время назад, но ее масштабы постепенно нарастают, и потому они решили, что пора опубликовать официальное предостережение.

Хакеры шпионят за потенциальными жертвами в соцсетях, они могут подделать аккаунты и выдать себя за реальный контакт жертвы, при этом действуя скорее через личную, чем через рабочую почту. Они могут посылать фальшивые приглашения с вирусом на конференции и мероприятия или даже на встречи в Zoom. Если на них кликнуть, вредоносный код позволит хакеру получить доступ к аккаунтам и, возможно, деликатной информации. Взломанный аккаунт может быть использован для того, чтобы вступить в контакт с новой «жертвой».

По информации NCSC, хакеры в основном интересуются теми, кто исследует проблематику Ирана и России или иным образом связан с этими странами.

NCSC не обвиняет впрямую российские и иранские власти в причастности к этим попыткам шпионажа, но две хакерские группировки, о которых идет речь, считаются связанными именно с этими государствами.

Русскую группировку, известную под названиями Cold River и Seaborgium, специалисты по кибербезопасности обвиняли, в частности, во взломе электронной почты бывшего руководителя британской разведки, MI6, Ричарда Диэрлава, а также в попытках взломать компьютеры ядерных лабораторий в США и в украинских учреждениях.

NCSC поясняет, что русская и иранская группировки ведут свои кампании каждая самостоятельно, но центр решил объединить предупреждения о них в одно, потому что они применяют похожие приемы и охотятся на похожий круг жертв.

Число этих потенциальных жертв в Великобритании относительно невелико — скорей десятки, чем сотни — и пока урон от действий хакеров минимален.

NCSC призывает людей и организации быть начеку, защитить свои аккаунты сложными паролями и обновлять приложения. Кроме того, Центр кибербезопасности просит сообщать о подозрительных запросах и письмах. В некоторых случаях NCSC лично предупредил людей, что на них, судя по всему, идет «охота».

По данным аналитиков Google, российская хакерская группировка Cold River атаковала несколько общественных организаций и аналитических центров в США, военные организации нескольких восточноевропейских стран, военное предприятие в Украине и один из учебных центров НАТО.

Иранская хакерская группировка, известная под названиями TA453 и Charming Kitten, по мнению независимых экспертов по кибербезопасности, связана с Корпусом стражей исламской революции. Ее обвиняли в охоте на американских политиков и объекты критически важной инфраструктуры.