NCSC uyardı: Rusya ve İran’daki devlet bağlantılı bilgisayar korsanları İngiltere’deki grupları hedef alıyor | Hacklemek

İngiltere’nin çevrimiçi güvenlik kurumu Perşembe günü yaptığı açıklamada, Rus ve İran devlet bağlantılı bilgisayar korsanlarının, bir kişinin e-postasına erişmeyi amaçlayan sofistike kampanyalarla İngiliz politikacıları, gazetecileri ve araştırmacıları giderek daha fazla hedef aldığı konusunda uyardı.

Ulusal Siber Güvenlik Merkezi (NCSC), Rusya ve İran’dan iki grup hakkında bir uyarı yayınlayarak hükümet, savunma, düşünce kuruluşları ve medyadakileri konferans sunucusu, gazeteci ve hatta meslektaş gibi davranan kişilerden gelen kötü niyetli bağlantılara tıklamaya karşı uyardı.

Her iki grubun da birkaç yıldır aktif olduğu, ancak son zamanlarda Ukrayna’daki savaşın devam etmesi nedeniyle Birleşik Krallık’ta ve ABD ve diğer NATO ülkelerinde faaliyetlerini hızlandırdıkları anlaşılıyor. Sırları çalmayı veya yüksek profilli kişileri utandırmak için çevrimiçi yazışmaları sızdırmayı amaçlıyorlar, ancak zorla para almayı değil.

NCSC’nin operasyon direktörü Paul Chichester, iki ayrı gruptan “Rusya ve İran merkezli tehdit aktörlerinin” “çevrimiçi kimlik bilgilerini çalmak ve potansiyel olarak hassas sistemleri tehlikeye atmak amacıyla hedeflerinin peşine acımasızca devam ettiğini” söyledi.

Bilgisayar korsanları tipik olarak, örneğin yanlışlıkla bir gazetecinin kimliğine bürünerek ve nihayetinde bazen birkaç e-posta ve diğer çevrimiçi etkileşimler yoluyla onları kötü niyetli bir bağlantıya tıklamaya ikna ederek, kendileriyle iletişim kurması muhtemel birinin kimliğine bürünerek bir hedefin güvenini kazanmaya çalışır. .

NCSC, bir vakada Charming Kitten adlı İranlı grubun hedefleriyle sahte bir yakınlaştırma toplantısı düzenlediğini ve kötü amaçlı bağlantıyı “telefon görüşmesi sırasında sohbet çubuğunda” paylaştığını söyledi. Bazen bir kişiyi soruşturmasının veya işinin meşru olduğuna ikna etmek için özenle hazırlanmış bir çabayla iki veya daha fazla sahte kişi kullanılır.

Geçen yıl, Seaborgium veya Cold River olarak bilinen Rus Grubu, Google tarafından MI6’nın eski direktörü Richard Dearlove ve Theresa May’in Dama AB çıkış anlaşmasını engellemek isteyen diğer sert Brexit yanlılarının dahil olduğu yazışmaları hacklemek ve sızdırmakla suçlandı.

Bu yıl, aynı grup ABD’deki üç nükleer araştırma laboratuvarını hedef almakla, her kurum için sahte giriş sayfaları oluşturmakla ve orada çalışan bilim adamlarına şifrelerini ifşa ettirmek için e-posta göndermekle suçlandı. Çabalardan herhangi birinin başarılı olup olmadığı net değil.

Nihayetinde ve ideal olarak bir ilişki kurduktan sonra, bilgisayar korsanları bir kişiyi şifre ayrıntılarını girmelerinin isteneceği bir web sayfasına götüren bir bağlantıya tıklamaya ikna etmeye çalışacaklar. Bu noktada, e-postaları “hedef odaklı kimlik avı” olarak bilinen bir teknik kullanılarak ele geçirilir.

Yöntem en eski bilgisayar korsanlığı tekniklerinden biri olmasına rağmen, iki grubu birbirinden ayıran şey, “saygın uzmanların kimliğine bürünen sahte sosyal medya veya ağ profilleri” oluşturmak ve hedefleriyle ilgili olduğu varsayılan var olmayan konferanslara davetler sunmak da dahil olmak üzere hedeflerini kandırmak için gösterdikleri çabadır. .

Bir hesabın kontrolünü ele geçirdikten sonra, bilgisayar korsanları bazen onu başkalarını cezbetmek için kullanırlar, çünkü kurbanlar gönderdikleri e-postalar gerçek olduğunda daha fazla güven duyacaktır. Bilgisayar korsanları ayrıca, saldırı tespit edildiğinde ve parolalar sıfırlandığında bile bir e-posta hesabına yeniden erişim sağlamak amacıyla gizli “posta iletme kuralları” oluşturur.

Her iki grubun da devlet tarafından yönetildiğine ve “siber casusluk” olarak tanımlanan faaliyetlerde bulunduğuna inanılıyor – ancak İngiliz ajansı Rus veya İran hükümetlerini resmi olarak suçlamadı. Bu tür atıflar yapıldığında, dışişleri bakanı veya diğer Dışişleri bakanları tarafından yapılır.

NCSC, insanları güçlü e-posta şifreleri kullanmaya teşvik eder. Bir teknik, rastgele üç kelime kullanmak ve diğer web sitelerinde oturum açma kimlik bilgisi olarak çoğaltmamaktır. İnsanların, ideal olarak özel bir kimlik doğrulayıcı uygulaması kullanarak oturum açma sürecinin bir parçası olarak bir cep telefonu kullanarak iki faktörlü kimlik doğrulama kullanmalarını önerir.

Siber ajans ayrıca insanlara Gmail, Yahoo, Outlook veya diğer web posta hesaplarına güvenen ve bazen sosyal medyadan seçilen hedefin “bilinen kişileri” taklit eden yabancılardan makul görünen mesajlar alırken özellikle dikkatli olmalarını tavsiye ediyor.