NCSC هشدار داد هکرهای مرتبط با دولت در روسیه و ایران گروه های بریتانیایی را هدف قرار می دهند | هک کردن

آژانس امنیت آنلاین بریتانیا روز پنجشنبه هشدار داد که هکرهای مرتبط با دولت روسیه و ایران به طور فزاینده ای سیاستمداران، روزنامه نگاران و محققان انگلیسی را با کمپین های پیچیده ای هدف قرار می دهند که هدف آنها دسترسی به ایمیل یک شخص است.

مرکز ملی امنیت سایبری (NCSC) هشداری درباره دو گروه از روسیه و ایران صادر کرد و به دولت، دفاع، اندیشکده و رسانه‌ها هشدار داد که روی پیوندهای مخرب افرادی که خود را میزبان کنفرانس، روزنامه‌نگار یا حتی همکاران خود می‌دانند، کلیک نکنند.

هر دو گروه برای چند سال فعال بوده‌اند، اما مشخص است که اخیراً با ادامه جنگ در اوکراین و همچنین فعالیت در ایالات متحده و سایر کشورهای ناتو، فعالیت‌های خود را در بریتانیا افزایش داده‌اند. هدف آنها سرقت اسرار – یا افشای مکاتبات آنلاین برای شرمسار کردن چهره های برجسته – اما نه اخاذی.

پل چیچستر، مدیر عملیات NCSC، گفت که “بازیگران تهدید مستقر در روسیه و ایران” از دو گروه جداگانه “به تعقیب بی رحمانه اهداف خود در تلاش برای سرقت اعتبار آنلاین و به خطر انداختن سیستم های بالقوه حساس ادامه می دهند.”

هکرها معمولاً با جعل هویت شخصی که احتمالاً با آنها ارتباط برقرار می کند، مانند جعل جعل هویت یک روزنامه نگار، و در نهایت فریب دادن آنها برای کلیک کردن بر روی یک پیوند مخرب، گاهی اوقات در طول چندین ایمیل و سایر تعاملات آنلاین، به دنبال جلب اعتماد به یک هدف هستند. .

NCSC گفت، در یک مورد، گروه ایرانی، با نام Charming Kitten، یک جلسه بزرگنمایی جعلی با هدف خود برگزار کرد و پیوند مخرب “در نوار چت در حین تماس تلفنی” را به اشتراک گذاشت. گاهی اوقات از دو یا چند شخصیت جعلی در تلاشی دقیق استفاده می‌شود تا افراد را متقاعد کنند که درخواست‌ها یا کسب‌وکارشان مشروع است.

سال گذشته، گروه روسی موسوم به Seaborgium یا Cold River توسط گوگل به هک کردن و افشای مکاتبات مربوط به مدیر سابق MI6 ریچارد دیرلاو و دیگر طرفداران سرسخت برکسی که به دنبال مسدود کردن توافق خروج ترزا می چکرز از اتحادیه اروپا بودند، متهم شد.

در سال جاری، همین گروه متهم به هدف قرار دادن سه آزمایشگاه تحقیقاتی هسته‌ای در ایالات متحده، ایجاد صفحات ورود جعلی برای هر مؤسسه و ارسال ایمیل به دانشمندانی که در آنجا کار می‌کردند، تلاش کردند تا رمز عبور خود را فاش کنند. مشخص نیست که آیا هر یک از تلاش ها موفقیت آمیز بوده است یا خیر.

در نهایت، و در حالت ایده‌آل با ایجاد یک رابطه، هکرها سعی می‌کنند فردی را فریب دهند تا روی پیوندی کلیک کند که او را به یک صفحه وب می‌برد، جایی که از آنها خواسته می‌شود اطلاعات رمز عبور خود را وارد کنند. در این مرحله، ایمیل آنها با استفاده از تکنیکی به نام “فیشینگ نیزه” در معرض خطر قرار می گیرد.

اگرچه این روش یکی از قدیمی‌ترین تکنیک‌های هک است، اما چیزی که این دو گروه را متمایز می‌کند، تلاش برای فریب دادن اهدافشان است، از جمله ایجاد «شبکه‌های اجتماعی جعلی یا پروفایل‌های شبکه‌ای که جعل هویت متخصصان محترم هستند» و دعوت‌نامه‌هایی برای کنفرانس‌های موجود که ظاهراً مرتبط با اهدافشان است. .

زمانی که هکرها کنترل یک حساب کاربری را در دست دارند، گاهی اوقات از آن برای فریب دادن دیگران استفاده می کنند، زیرا قربانیان در صورت واقعی بودن ایمیل هایی که ارسال می کنند، اعتماد به نفس بیشتری خواهند داشت. هکرها همچنین “قوانین مخفی ارسال نامه” را در تلاش برای بازیابی دسترسی به یک حساب ایمیل حتی زمانی که هک شناسایی شده و رمزهای عبور بازنشانی می شود، تنظیم می کنند.

اعتقاد بر این است که هر دو گروه تحت هدایت دولتی هستند و در فعالیت‌هایی که به عنوان «جاسوسی سایبری» توصیف می‌شود مشارکت دارند – اما آژانس بریتانیا رسماً دولت‌های روسیه یا ایران را مقصر معرفی نکرده است. وقتی چنین انتساب هایی صورت می گیرد، توسط وزیر خارجه یا سایر وزرای امور خارجه انجام می شود.

NCSC مردم را تشویق می کند که از رمزهای عبور ایمیل قوی استفاده کنند. یکی از تکنیک ها استفاده از سه کلمه تصادفی و عدم تکرار آن به عنوان اعتبار ورود به وب سایت های دیگر است. به مردم توصیه می‌کند از احراز هویت دو مرحله‌ای استفاده کنند، از تلفن همراه به عنوان بخشی از فرآیند ورود استفاده کنند، در حالت ایده‌آل با استفاده از یک برنامه احراز هویت خاص.

این آژانس سایبری همچنین به افراد توصیه می‌کند هنگام دریافت پیام‌های قابل قبول از سوی غریبه‌هایی که به جی‌میل، یاهو، اوت لوک یا سایر حساب‌های ایمیل اینترنتی متکی هستند، احتیاط کنند و گاهی اوقات جعل هویت «مخاطبین شناخته شده» هدف از رسانه‌های اجتماعی هستند.