Vengeance de la guerre de Crimée
Des pirates informatiques russes et iraniens piratent des politiciens et des journalistes britanniques, a averti l’agence britannique de sécurité en ligne.
Le Le Centre national de cybersécurité (NCSC) a émis une alerte concernant deux groupes de Russie et d’Iran, mettant en garde les membres du gouvernement, de la défense, des groupes de réflexion et des médias contre le fait de cliquer sur des liens malveillants de personnes se faisant passer pour des hôtes de conférence, des journalistes ou même des collègues.
Les groupes sont actifs depuis quelques années, mais ont récemment intensifié leurs activités au Royaume-Uni alors que la guerre en Ukraine se poursuit et opèrent aux États-Unis et dans d’autres pays de l’OTAN. Contrairement à la plupart des cybercriminels, le but semble être de voler des secrets.
Paul Chichester, directeur des opérations du NCSC, a déclaré que les”acteurs de la menace basés en Russie et en Iran”des deux groupes distincts”continuent de poursuivre impitoyablement leurs cibles dans le but de voler des informations d’identification en ligne et de compromettre des systèmes potentiellement sensibles”.
Les pirates cherchent généralement à gagner la confiance d’une cible en se faisant passer pour une personne susceptible d’entrer en contact avec elle, par exemple en se faisant passer pour un journaliste à tort et en l’incitant finalement à cliquer sur un lien malveillant, parfois au cours de plusieurs e-mails et autres interactions en ligne.
Le groupe iranien, surnommé Charming Kitten, a tenu une fausse réunion zoom avec sa cible et a partagé le lien malveillant”dans la barre de discussion pendant l’appel téléphonique”, a déclaré le NCSC. Parfois, deux faux personnages ou plus sont utilisés dans un effort soigneusement conçu pour convaincre une personne que ses demandes ou ses affaires sont légitimes.
Le groupe russe connu sous le nom de Seaborgium ou Cold River a piraté la correspondance impliquant l’ancien directeur du MI6 , Richard Dearlove et d’autres durs Brexiters cherchant à bloquer l’accord de sortie de Theresa May avec Checkers EU.
Cette année, ils ont essayé de frapper trois laboratoires de recherche nucléaire aux États-Unis, créant de fausses pages de connexion pour chaque institution et envoyant des e-mails à des scientifiques qui travaillaient là-bas pour essayer de leur faire révéler leurs mots de passe.
Bien que la méthode soit l’une des plus anciennes techniques de piratage, ce qui distingue les deux groupes est l’effort fourni pour tromper leurs cibles, notamment en créant de”faux réseaux sociaux”. ou des profils de mise en réseau qui se font passer pour des experts respectés » et offrant des invitations à des conférences inexistantes censées être pertinentes pour leurs cibles.