Согласно имеющейся у NCSC информации, две группы хакеров развернули шпионскую охоту прежде всего на политиков, чиновников, журналистов, аналитиков и общественных деятелей.
Сотрудники NCSC говорят, что эта кампания началась уже некоторое время назад, но ее масштабы постепенно нарастают, и потому они решили, что пора опубликовать официальное предостережение.
Хакеры шпионят за потенциальными жертвами в соцсетях, они могут подделать аккаунты и выдать себя за реальный контакт жертвы, при этом действуя скорее через личную, чем через рабочую почту. Они могут посылать фальшивые приглашения с вирусом на конференции и мероприятия или даже на встречи в Zoom. Если на них кликнуть, вредоносный код позволит хакеру получить доступ к аккаунтам и, возможно, деликатной информации. Взломанный аккаунт может быть использован для того, чтобы вступить в контакт с новой жертвой.
По информации NCSC, хакеры в основном интересуются теми, кто исследует проблематику Ирана и России или иным образом связан с этими странами.
NCSC не обвиняет впрямую российские и иранские власти в причастности к этим попыткам шпионажа, но две хакерские группировки, о которых идет речь, считаются связанными именно с этими государствами.
Русскую группировку, известную под названиями Cold River и Seaborgium, специалисты по кибербезопасности обвиняли, в частности, во взломе электронной почты бывшего руководителя британской разведки, MI6, Ричарда Диэрлава, а также в попытках взломать компьютеры ядерных лабораторий в США и в украинских учреждениях.
NCSC поясняет, что русская и иранская группировки ведут свои кампании каждая самостоятельно, но центр решил объединить предупреждения о них в одно, потому что они применяют похожие приемы и охотятся на похожий круг жертв.
Число этих потенциальных жертв в Великобритании относительно невелико - скорей десятки, чем сотни - и пока урон от действий хакеров минимален.
NCSC призывает людей и организации быть начеку, защитить свои аккаунты сложными паролями и обновлять приложения. Кроме того, Центр кибербезопасности просит сообщать о подозрительных запросах и письмах. В некоторых случаях NCSC лично предупредил людей, что на них, судя по всему, идет охота.
По данным аналитиков Google, российская хакерская группировка Cold River атаковала несколько общественных организаций и аналитических центров в США, военные организации нескольких восточноевропейских стран, военное предприятие в Украине и один из учебных центров НАТО.
Иранская хакерская группировка, известная под названиями TA453 и Charming Kitten, по мнению независимых экспертов по кибербезопасности, связана с Корпусом стражей исламской революции. Ее обвиняли в охоте на американских политиков и объекты критически важной инфраструктуры.