Κυβερνοεπιθέσεις: Βρετανική προειδοποίηση για καμπάνιες ρώσων και ιρανών χάκερ
Αν και οι δύο εκστρατείες είναι ξεχωριστές, οι δύο ομάδες «χρησιμοποιούν παρόμοιες τεχνικές και έχουν παρόμοιους στόχους».
Ρώσοι και ιρανοί χάκερ επιτίθενται σε κυβερνητικές υπηρεσίες, δημοσιογράφους, εταιρείες και άλλους στόχους να υποκλέψουν ευαίσθητα δεδομένα, προειδοποιεί το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC).
Το Κέντρο, που υπάγεται στην βρετανική υπηρεσία Πληροφοριών και Ασφαλείας, σημαίνει συναγερμό με ανακοίνωση στην οποία απευθύνεται προειδοποίηση για την αύξηση των προσπαθειών κυβερνοεπίθεσης κατά ιδιωτών και οργανισμών.
«Οι εκστρατείες αυτές διεξάγονται από παράγοντες που έχουν ως βάση την Ρωσία και το Ιράν και καταδιώκουν ανελέητα τους στόχους τους για να κλέψουν online στοιχεία ταυτότητας και να υπονομεύσουν εν δυνάμει ευαίσθητα συστήματα» δήλωσε ο Πολ Τσίτσεστερ, αξιωματούχος του NCSC.
Στην ανακοίνωση αναφέρονται οι ομάδες SEABORGIUM με βάση την Ρωσία και TA453 με βάση το Ιράν, η οποία συνδέεται με τους Φρουρούς της Επανάστασης. Αν και οι δύο εκστρατείες είναι ξεχωριστές, οι δύο ομάδες «χρησιμοποιούν παρόμοιες τεχνικές και έχουν παρόμοιους στόχους».
«Οι επιθέσεις δεν θέτουν ως στόχο το ευρύ κοινό, αλλά ειδικούς τομείς, κυρίως στον πανεπιστημιακό κόσμο, την άμυνα, τις κυβερνητικές υπηρεσίες, της μη κυβερνητικές οργανώσεις, τα κέντρα μελετών, τους πολιτικούς, τους δημοσιογράφους, τους ακτιβιστές», επισημαίνει το NCSC.
Το «spear phishing» συνίσταται στην συγκέντρωση απόρρητων στοιχείων με τους χάκερ να υποδύονται τους νόμιμους παράγοντες. Αν και η μέθοδος είναι παλιά όσο το Internet, το NCSC περιγράφει με λεπτομέρειες τις μεθόδους που χρησιμοποιούνται.
«Δημιουργούν πλαστά προφίλ στα μέσα κοινωνικής δικτύωσης για να υποδυθούν τους έγκυρους ειδικούς, έχουν χρησιμοποιήσει υποτιθέμενες προσκλήσεις σε διασκέψεις ή άλλες εκδηλώσεις».
Σύμφωνα με το NCSC, η ιρανική ομάδα TA453 έχει χρησιμοποιήσει την πλατφόρμα Zoom, για να στείλει στην συνέχεια κακόβουλη τοποθεσία στην μπάρα της συνομιλίας της πλατφόρμας.
«Συνιστούμε θερμά στους οργανισμούς και τους ιδιώτες να παραμείνουν σε επαγρύπνηση απέναντι σε πιθανές προσεγγίσεις και να ακολουθούν τις συμβουλές της online προστασίας», προειδοποιεί ο Τσίτσεστερ.
Το NCSC προτείνει την χρήση πολύπλοκων password με πολλαπλή ταυτοποίηση και επαγρύπνηση για τα εισερχόμενα mail για τον περιορισμό του κινδύνου κυβερνοεπίθεσης.
Πηγή: ΑΠΕ-ΜΠΕ / AFP
- ΗΠΑ: Κρανίο που ανήκει σε πλάσμα βάρους 40 τόνων ξεβράστηκε σε παραλία
- Λάκης Γαβαλάς: Συνεχίστηκε στο αεροπλάνο η ομοφοβική επίθεση από τον μοναχό- «Του τράβηξα το μούσι»
- Οι παίκτες του Ολυμπιακού θυμούνται την καλύτερη, τη χειρότερη και την πιο αστεία στιγμή της Euroleague (vid)
- Αυτοκίνητο παρέσυρε και τραυμάτισε 14χρονο ποδηλάτη στο Ρέθυμνο – Συνελήφθη η οδηγός
- Κρήτη: Περισυλλογή και διάσωση μεταναστών από τρία σκάφη του λιμενικού
- Θαμμένες άμορφες μάζες στη Γη μπορεί να ευθύνονται για τους σεισμούς