Russische en Iraanse staatshackers richten zich steeds vaker op Britse politici, journalisten en onderzoekers met geavanceerde campagnes om toegang te krijgen tot iemands e-mail, waarschuwde de Britse online veiligheidsdienst donderdag.

Het National Cyber ​​Security Center (NCSC) heeft een waarschuwing afgegeven met betrekking tot twee groepen uit Rusland en Iran, en waarschuwde leden van de regering, defensie, denktanks en de media om niet te klikken op kwaadaardige links van mensen die zich voordoen als conferentiegastheren, journalisten of zelfs collega’s .

Beide groepen zijn al een paar jaar actief, maar naar verluidt hebben ze onlangs hun activiteiten opgevoerd in het VK terwijl de oorlog in Oekraïne voortduurt, evenals in de VS en andere EU-landen. Ze zijn bedoeld om geheimen te stelen – of online correspondentie te lekken om prominente figuren in verlegenheid te brengen – maar niet om geld af te persen.

Paul Chichester, operationeel directeur van het NCSC, zei dat “Russische en Iraanse dreigingsactoren” van de twee afzonderlijke groepen “meedogenloos hun doelen blijven nastreven in een poging online inloggegevens te stelen en mogelijk gevoelige systemen in gevaar te brengen”.

Hackers proberen over het algemeen het vertrouwen van een doelwit te winnen door zich voor te doen als iemand die met hen in contact zou kunnen komen, bijvoorbeeld door zich ten onrechte voor te doen als een journalist, en hen uiteindelijk te misleiden om op een kwaadaardige link te klikken, soms via meerdere e-mails en andere online interacties. .

In één geval organiseerde de Iraanse groep, genaamd Charming Kitten, een nep-Zoom-bijeenkomst met zijn doelwit en deelde de kwaadaardige link “in de chatbalk tijdens het telefoongesprek”, aldus het NCSC. Soms worden twee of meer valse persona’s gebruikt in een zorgvuldig ontworpen poging om een ​​persoon ervan te overtuigen dat hun verzoeken of zaken legitiem zijn.

Vorig jaar werd de Russische groep die bekend staat als Seaborgium of Cold River door Google beschuldigd van het hacken en lekken van correspondentie met voormalig MI6-directeur Richard Dearlove en andere harde Brexiteers die de exit-deal van Theresa May met Checkers EU probeerden te blokkeren.

Dit jaar werd dezelfde groep beschuldigd van het aanvallen van drie nucleaire onderzoekslaboratoria in de Verenigde Staten, het maken van valse inlogpagina’s voor elke instelling en het sturen van e-mails naar de wetenschappers die daar werken in een poging hun wachtwoorden te onthullen. Het is onduidelijk of een van de pogingen succesvol was.

Uiteindelijk, en idealiter na het tot stand brengen van een rapport, zullen hackers proberen een persoon te misleiden om op een link te klikken die hen naar een webpagina brengt waar hen wordt gevraagd hun wachtwoordgegevens in te voeren. Op dit moment wordt hun e-mail gecompromitteerd met behulp van een techniek die bekend staat als “spear phishing”.

Hoewel de methode een van de oudste hacktechnieken is, onderscheiden de twee groepen zich door de moeite die wordt gedaan om hun doelwitten te misleiden, onder meer door “nep-sociale netwerken of netwerkprofielen te creëren die zich voordoen als gerespecteerde experts” en door uitnodigingen aan te bieden aan niet-hackers. – bestaande conferenties die zogenaamd relevant zijn voor hun doelen. . .

Zodra ze controle hebben over een account, gebruiken hackers dit soms om anderen naar binnen te lokken, omdat slachtoffers meer vertrouwen zullen hebben als de e-mails die ze sturen echt zijn. Hackers hebben ook geheime “regels voor het doorsturen van e-mail” geïmplementeerd in een poging om weer toegang te krijgen tot een e-mailaccount, zelfs wanneer de hack is gedetecteerd en de wachtwoorden opnieuw zijn ingesteld.

Aangenomen wordt dat beide groepen door de staat worden beheerd en zich bezighouden met zogenaamde “cyberspionage” -activiteiten, maar het Britse bureau heeft de Russische of Iraanse regeringen niet officieel de schuld gegeven. Wanneer dergelijke opdrachten worden gegeven, worden ze uitgevoerd door de minister van Buitenlandse Zaken of andere ministers van het ministerie van Buitenlandse Zaken.

Het NCSC stimuleert mensen om sterke e-mailwachtwoorden te gebruiken. Een techniek is om drie willekeurige woorden te gebruiken en ze niet als login-ID op andere websites te dupliceren. Hij raadt gebruikers aan om tweefactorauthenticatie te gebruiken, met behulp van een mobiele telefoon als onderdeel van het aanmeldingsproces, idealiter met behulp van een speciale authenticatie-app.

Het cyberbureau adviseert mensen ook om bijzonder voorzichtig te zijn bij het ontvangen van plausibel klinkende berichten van vreemden die afhankelijk zijn van Gmail, Yahoo, Outlook of andere webmailaccounts, soms doorgaan voor “bekende contacten” van het geselecteerde doelwit op sociale netwerken.