Brytyjscy politycy, ich asystenci oraz dziennikarze byli celami ataków hakerskich typu spear phishing – ujawniły media. Otrzymywali w ciągu ostatnich kilku miesięcy prowokacyjne erotycznie wiadomości. Informacje ujawnili m.in. “Politico” i “Daily Mail”.
Co najmniej 12 osób związanych z brytyjskim parlamentem – urzędujący członek rządu, posłowie i były poseł, asystenci posłów i dziennikarze – było celem ataku typu spear phishing, który przeprowadzili najprawdopodobniej hakerzy związani z wrogim państwem.
O sprawie jako pierwszy napisał w środę portal “Politico”. Początkowo podał, że obiektem ataku było sześć osób: poseł Partii Pracy, czworo asystentów posłów i dziennikarz polityczny, ale później okazało się, że podobne wiadomości z tych samych numerów telefonów dostawało kolejne sześć: jeden z członków rządu, poseł oraz były poseł Partii Konserwatywnej, jeszcze jeden dziennikarz polityczny, reporter telewizyjny i manager jednej z grup poselskich.
Wszyscy otrzymywali w okresie od października zeszłego roku do marca prowokacyjne erotycznie wiadomości, wskazujące, że nadawcy mają sporą wiedzę na temat sytuacji osobistej odbiorców, a także miejsc, w których odbiorcy bywają. Kilku z odbiorców dostało także nagie zdjęcia.
Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku zaprojektowaną w celu oszukania konkretnej osoby. Hakerzy zazwyczaj starają się zdobyć zaufanie danej osoby, podszywając się pod kogoś, z kim ich cel prawdopodobnie chętnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link lub – jak w tym przypadku – do podzielenia się treściami, które mogą później służyć do szantażowania ich.
Dziennik “Daily Mail” podał w czwartek, że kilku z odbiorców zablokowało wiadomości od tych nadawców, ale przynajmniej jeden z asystentów Partii Pracy dał się złapać w tę pułapkę i nadawczyni, która podpisała się imieniem Charlotte, zrewanżował się swoim nagim zdjęciem.
– Prawie na pewno stoi za tym wrogie państwo. To naprawdę sprytne, aby wybrać na cel asystentów, ponieważ nie są oni tak świadomi i nie są przyzwyczajeni do tego rodzaju sytuacji. Ale mają ogromną zdolność wpływania na swoich szefów, dostęp do ich e-maili i mogą wyrządzić wiele szkód, jeśli (ci szefowie) zostaną usidleni – powiedziała “Daily Mail” Alicia Kearns, przewodnicząca poselskiej komisji spraw zagranicznych.
W grudniu zeszłego roku brytyjskie MSZ zarzuciło jednej z rosyjskich grup hakerskich, która jest powiązana z Federalną Służbą Bezpieczeństwa, próby ingerowania w brytyjską politykę, w tym poprzez ataki typu spear phishing wymierzone w posłów. W w styczniu zeszłego roku Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegło, że politycy, dziennikarze i naukowcy coraz częściej są celem ataków spearphishingowych przeprowadzanych przez hakerów z Rosji i Iranu.