Rache im Krimkrieg
Russische und iranische staatsnahe Hacker hacken britische Politiker und Journalisten, warnte die britische Online-Sicherheitsbehörde.
Die Das National Cyber Security Center (NCSC) gab eine Warnung über zwei Gruppen aus Russland und dem Iran heraus und warnte Regierungsvertreter, Verteidigungsbehörden, Denkfabriken und die Medien davor, auf bösartige Links von Personen zu klicken, die sich als Konferenzveranstalter, Journalisten oder sogar Kollegen ausgeben. p>
Die Gruppen sind seit einigen Jahren aktiv, haben aber kürzlich ihre Aktivitäten im Vereinigten Königreich verstärkt, da der Krieg in der Ukraine andauert und in den USA und anderen Nato-Ländern operiert. Im Gegensatz zu den meisten Cyberkriminellen scheint das Ziel darin zu bestehen, Geheimnisse zu stehlen.
Paul Chichester, Operations Director des NCSC, sagte, die „Bedrohungsakteure mit Sitz in Russland und Iran“ aus den beiden getrennten Gruppen „verfolgen ihre Ziele weiterhin rücksichtslos, um Online-Zugangsdaten zu stehlen und potenziell sensible Systeme zu kompromittieren“.
Die Hacker versuchen normalerweise, das Vertrauen eines Ziels zu gewinnen, indem sie sich als jemand ausgeben, der wahrscheinlich mit ihm Kontakt aufnehmen wird, indem sie sich beispielsweise fälschlicherweise als Journalist ausgeben und ihn schließlich dazu verleiten, auf einen böswilligen Link zu klicken, manchmal im Laufe mehrerer E-Mails und anderer Online-Interaktionen.
Die iranische Gruppe, genannt Charming Kitten, hielt ein gefälschtes Zoom-Meeting mit ihrem Ziel ab und teilte den bösartigen Link „in der Chat-Leiste während des Telefonats“, sagte das NCSC. Manchmal werden zwei oder mehr gefälschte Personas in einem sorgfältig ausgearbeiteten Versuch verwendet, um eine Person davon zu überzeugen, dass ihre Anfragen oder Geschäfte legitim sind.
Die russische Gruppe, bekannt als Seaborgium oder Cold River, hat sich in die Korrespondenz gehackt, an der der ehemalige Direktor des MI6 beteiligt war , Richard Dearlove und andere harte Brexiter, die Theresa Mays Checkers EU-Austrittsabkommen blockieren wollen.
Dieses Jahr versuchten sie, drei Nuklearforschungslabors in den USA zu treffen, erstellten gefälschte Anmeldeseiten für jede Institution und schickten E-Mails an Wissenschaftler die dort arbeiteten, um zu versuchen, sie dazu zu bringen, ihre Passwörter preiszugeben.
Obwohl die Methode eine der ältesten Hacking-Techniken ist, unterscheiden sich die beiden Gruppen durch die Bemühungen, ihre Ziele zu täuschen, einschließlich der Erstellung von „gefälschten sozialen Medien“. oder Networking-Profile, die sich als angesehene Experten ausgeben“ und Einladungen zu nicht existierenden Konferenzen anbieten, die angeblich für ihre Zielgruppe relevant sind.