Ataki spear phishing na brytyjskich polityków i dziennikarzy
O sprawie jako pierwszy napisał w środę portal Politico. Początkowo podał, że obiektem ataku było sześć osób - poseł Partii Pracy, czworo asystentów posłów i dziennikarz polityczny, ale później okazało się, że podobne wiadomości z tych samych numerów telefonów dostawało kolejne sześć - jeden z członków rządu, poseł oraz były poseł Partii Konserwatywnej, jeszcze jeden dziennikarz polityczny, reporter telewizyjny i manager jednej z grup poselskich.
Wszyscy otrzymywali w okresie od października zeszłego roku do marca prowokacyjne erotycznie wiadomości, wskazujące, że nadawcy mają sporą wiedzę na temat sytuacji osobistej odbiorców, a także miejsc, w których odbiorcy bywają. Kilku z odbiorców dostało także nagie zdjęcia.
Taktyka i skutki hakerskich ataków typu spear phishing
Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku zaprojektowaną w celu oszukania konkretnej osoby. Hakerzy zazwyczaj starają się zdobyć zaufanie, podszywając się pod kogoś, z kim ich cel prawdopodobnie chętnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link lub - jak w tym przypadku - do podzielenia się treściami, które mogą później służyć do ich szantażowania.
Dziennik "Daily Mail" podał w czwartek, że kilku z odbiorców zablokowało wiadomości od tych nadawców, ale przynajmniej jeden z asystentów Partii Pracy dał się złapać w tę pułapkę i nadawczyni, która podpisała się imieniem Charlotte, zrewanżowała się swoim nagim zdjęciem.
Przypuszczenia o zaangażowaniu państwa wrogiego w ataki hakerskie
"Prawie na pewno stoi za tym wrogie państwo. To naprawdę sprytne, aby wybrać na cel asystentów, ponieważ nie są oni tak świadomi i nie są przyzwyczajeni do tego rodzaju sytuacji. Ale mają ogromną zdolność wpływania na swoich szefów, dostęp do ich e-maili i mogą wyrządzić wiele szkód, jeśli (ci szefowie) zostaną usidleni" - powiedziała "Daily Mail" Alicia Kearns, przewodnicząca poselskiej komisji spraw zagranicznych.
Oskarżenia pod adresem Rosji i ostrzeżenia brytyjskiego Narodowego Centrum Cyberbezpieczeństwa
W grudniu zeszłego roku brytyjskie MSZ zarzuciło jednej z rosyjskich grup hakerskich, która jest powiązana z Federalną Służbą Bezpieczeństwa, próby ingerowania w brytyjską politykę, w tym poprzez ataki typu spear phishing wymierzone w posłów, a w styczniu zeszłego roku Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegło, że politycy, dziennikarze i naukowcy coraz częściej są celem ataków spear-phishingowych przeprowadzanych przez hakerów z Rosji i Iranu.
Z Londynu Bartłomiej Niedziński (PAP)
