Ρώσοι και Ιρανοί χάκερς επιτίθενται σε δημοσιογράφους και πολιτικούς για να υποκλέψουν ευαίσθητα δεδομένα, προειδοποιεί το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC) που έχει σημάνει συναγερμό με ανακοίνωση στην οποία απευθύνεται προειδοποίηση για την αύξηση των προσπαθειών πειρατείας κατά ιδιωτών και οργανισμών.
«Οι εκστρατείες αυτές διεξάγονται από παράγοντες που έχουν ως βάση την Ρωσία και το Ιράν και καταδιώκουν ανελέητα τους στόχους τους για να κλέψουν online στοιχεία ταυτότητας και να υπονομεύσουν εν δυνάμει ευαίσθητα συστήματα», δήλωσε ο Πολ Τσίτσεστερ, αξιωματούχος του NCSC.
Στην ανακοίνωση αναφέρονται οι ομάδες SEABORGIUM με βάση την Ρωσία και TA453 με βάση το Ιράν, η οποία συνδέεται με τους Φρουρούς της Επανάστασης. Αν και οι δύο εκστρατείες είναι ξεχωριστές, οι δύο ομάδες «χρησιμοποιούν παρόμοιες τεχνικές και έχουν παρόμοιους στόχους».
«Οι επιθέσεις δεν θέτουν ως στόχο το ευρύ κοινό, αλλά ειδικούς τομείς, κυρίως στον πανεπιστημιακό κόσμο, την άμυνα, τις κυβερνητικές υπηρεσίες, της μη κυβερνητικές οργανώσεις, τα κέντρα μελετών, τους πολιτικούς, τους δημοσιογράφους, τους ακτιβιστές», επισημαίνει το NCSC.
Το «spear phishing» συνίσταται στην συγκέντρωση απόρρητων στοιχείων με τους πειρατές να υποδύονται τους νόμιμους παράγοντες. Αν και η μέθοδος είναι παλιά όσο το Internet, το NCSC περιγράφει με λεπτομέρειες τις μεθόδους που χρησιμοποιούνται. «Δημιουργούν πλαστά προφίλ στα μέσα κοινωνικής δικτύωσης για να υποδυθούν τους έγκυρους ειδικούς, έχουν χρησιμοποιήσει υποτιθέμενες προσκλήσεις σε διασκέψεις ή άλλες εκδηλώσεις».
Σύμφωνα με το NCSC, η ιρανική ομάδα TA453 έχει χρησιμοποιήσει την πλατφόρμα Zoom, για να στείλει στην συνέχεια κακόβουλη τοποθεσία στην μπάρα της συνομιλίας της πλατφόρμας. «Συνιστούμε θερμά στους οργανισμούς και τους ιδιώτες να παραμείνουν σε επαγρύπνηση απέναντι σε πιθανές προσεγγίσεις και να ακολουθούν τις συμβουλές της online προστασίας», προειδοποιεί ο Τσίτσεστερ.