GCHQ сообщает, что две группы, вызывающие наибольшую обеспокоенность, были названы APT42 и Seaborgium. Фото: Дэвид Годдард/Getty Images
Российская и иранская GCHQ предупредил, что группировки хакеров активизируют шпионскую кампанию против британских политиков, чиновников и активистов.
Спонсируемые государством хакеры из обеих стран преследуют известных британцев в рамках «шпионской кампании» с целью кражи конфиденциальной информации о британской внешней политике, предупредил в четверг Национальный центр кибербезопасности GCHQ.
Пол Чичестер, директор NCSC операций, сказал: «Эти кампании злоумышленников, базирующихся в России и Иране, продолжают безжалостно преследовать свои цели, пытаясь украсть учетные данные в Интернете и скомпрометировать потенциально конфиденциальные системы».
Две группы, вызывающие наибольшую озабоченность, были названы APT42 и Seaborgium. По словам NCSC, российские и иранские хакеры из обеих групп нацелились на людей, работающих в оборонном секторе, сотрудников геополитических аналитических центров, политиков, журналистов и активистов.
Алисия Кирнс, председатель парламентского комитета по иностранным делам, сказала: «К любым доказательствам поддерживаемого государством кибершпионажа в отношении британцев и наших институтов следует относиться крайне серьезно и тщательно расследовать их.
«Укрепление нашей устойчивости против враждебных выводов имеет решающее значение, если мы хотим защитить нашу демократию и нашу значения.”
Чиновники NCSC заявили, что и российская, и иранская группы занимаются «целевым фишингом» — практикой отправки персонализированных электронных писем людям с прикрепленными вирусами.
Одно такое «целевое фишинговое» письмо из другой кампании, увиденное The Telegraph, было сделано так, чтобы оно выглядело как отчет о расследовании авиационного происшествия, выпущенный авиационным регулятором ближневосточной страны. Файл, прикрепленный к электронному письму, содержал компьютерный вирус, предназначенный для обнаружения и кражи конфиденциальных данных.
Г-жа Кернс говорит, что «укрепление нашей устойчивости к враждебным выводам имеет решающее значение». Фото: Хитклифф О’Мэлли/The Telegraph.
Два хакерских коллектива, названные NCSC, хорошо известны в индустрии исследований в области кибербезопасности, которая работает вместе с правительством. партнеров для обеспечения безопасности Великобритании в Интернете.
Согласно исследованию, опубликованному Microsoft, российская хакерская группа под названием Seaborgium специально нацелилась на Великобританию в попытках дискредитировать видных политических деятелей.
Цели группы «тесно совпадают с интересами российского государства», и по крайней мере в одном известном случае с 2021 года ее сотрудники пытались дискредитировать политическую кампанию.
«Операция касалась документов, предположительно похищенных у политической организации в Великобритании, которые были загружены на общедоступный сайт обмена PDF-файлами», — заявили в Microsoft. Позже документы были распространены в социальных сетях «через известные аккаунты Seaborgium», а затем попали на пророссийские фейковые новостные сайты.
Индустрия кибербезопасности уже несколько лет отслеживает деятельность иранских и российских банд. Базирующаяся в США компания Proofpoint заявила в декабре, что деятельность иранской банды, похоже, поддерживает «тайные и даже оперативные операции Корпуса стражей исламской революции» (КСИР), подразделения иранских вооруженных сил, которым поручено поддерживать жесткое исламское правительство Ирана.
Эксперты по безопасности из Mandiant, киберподразделения Google Cloud, ранее описывали иранскую хакерскую группу как «финансируемую государством группу кибершпионажа, которой поручено проводить операции по сбору информации и наблюдению… представляющие стратегический интерес для правительства Ирана».
< p>Используя для банды кодовое название отрасли — APT42 — Mandiant заявил в сентябрьском отчете: «APT42 в первую очередь нацелен на организации и отдельных лиц, считающихся противниками или врагами [иранского] режима, в частности, получая доступ к их личным учетным записям и мобильным устройствам». /p>
Отношения между Великобританией, Россией и Ираном находятся на самом низком уровне за последние десятилетия после вторжения России в Украину и массовых протестов по всему Ирану, в которых руководство страны пыталось обвинить влияние Запада.
Британские официальные лица рассматривали возможность ранее в этом месяце КСИР был признан террористической организацией, что позволило захватить зарубежные активы 250 000 военнослужащих. Официальные лица США и ЕС ввели некоторые санкции на этой неделе, но не стали называть их «террористами».
Официальные лица NCSC предупредили, что люди, работающие в оборонных или внешнеполитических исследованиях, особенно подвержены риску целевых фишинговых атак. NCSC призывает сотрудников в этих областях установить новейшее антивирусное программное обеспечение и не открывать электронные письма от незнакомцев или знакомых источников, которые внезапно используют новые адреса электронной почты.
Г-н Чичестер сказал: « Великобритания стремится разоблачать вредоносную киберактивность вместе с нашими отраслевыми партнерами, и этот бюллетень повышает осведомленность о постоянной угрозе, создаваемой атаками целевого фишинга».
Свежие комментарии