Национальный центр кибербезопасности Великобритании (NCSC) и американские агентства, включая ФБР и Министерство финансов, выпустили совместное предупреждение об угрозе, создаваемой растущими объемами целевых фишинговых атак, осуществляемых злоумышленниками, поддерживаемыми правительством Ирана. .
В последние недели было замечено, что группы продвинутой постоянной угрозы (APT), работающие на иранский Корпус стражей исламской революции (КСИР), нацелены на лиц, представляющих интерес для жесткого государства, в частности на лиц, работающих в областях, имеющих отношение к ближневосточным делам.
Известно, что в число жертв в Великобритании входили нынешние и бывшие правительственные чиновники, сотрудники аналитических центров, журналисты, активисты и лоббисты. В США подобным атакам подвергались и сотрудники политических кампаний.
Иранские злоумышленники используют относительно заурядные методы социальной инженерии, чтобы завоевать доверие своих жертв, включая выдачу себя за доверенных лиц – от коллег и коллег до известных журналистов и даже членов семьи – по электронной почте и платформам обмена сообщениями, а также развертывание эти куклы-носители для установления взаимопонимания с помощью таких приманок, как обсуждение соответствующих тем, таких как война в Газе, или приглашения на конференции.
Конечная цель кампании — убедить предполагаемую цель поделиться своими учетными данными пользователя электронной почты, используя поддельные страницы входа в учетную запись электронной почты. После получения доступа таким образом злоумышленники получают полный доступ к учетным записям электронной почты своих жертв и могут по своему желанию фильтровать и удалять сообщения или устанавливать правила для пересылки входящей электронной почты в почтовые ящики, которые они контролируют.
«Целенаправленные фишинговые атаки, предпринимаемые лицами, работающими от имени иранского правительства, представляют постоянную угрозу для лиц, связанных с делами Ирана и Ближнего Востока», — заявил операционный директор NCSC Пол Чичестер.
«Вместе с нашими союзниками мы продолжим выявлять эту вредоносную деятельность, которая подвергает риску личные и деловые учетные записи отдельных лиц, чтобы они могли принять меры, чтобы снизить свои шансы стать жертвой.
«Я настоятельно рекомендую тем, кто подвергается более высокому риску, сохранять бдительность в отношении подозрительных контактов и воспользоваться бесплатными инструментами киберзащиты NCSC, чтобы защитить себя от компрометации».
В NCSC заявили, что эта деятельность представляет постоянную угрозу во многих секторах, и советуют людям, которые могут подвергаться риску, следовать шагам по смягчению последствий, указанным в полной рекомендации, которые, по сути, сводятся к тем же шагам, которые любой разумный человек должен предпринимать в целом, например как подозрительные в отношении нежелательных контактов, входящих ссылок и файлов, странных запросов или предупреждений через онлайн-сервисы, сокращенных URL-адресов, а также странного написания или грамматики.
Кроме того, NCSC предлагает лицам из группы высокого риска рекомендации по защите себя в Интернете, в то время как те, кто подвергается крайнему риску нападения, могут иметь право на использование службы регистрации учетных записей NCSC, которая отслеживает инциденты, влияющие на личные учетные записи, и службы личной защиты в Интернете, которая блокирует доступ. к известным вредоносным доменам.
В NCSC подчеркнули, что рядовым представителям общественности, скорее всего, не стоит слишком беспокоиться по поводу этой деятельности, хотя в целом к их советам всегда стоит прислушаться.
Обвинение в связи с кампанией Трампа по взлому и утечке информации
В то же время Министерство юстиции США сегодня (пятница, 27 сентября) обнародовало обвинительное заключение против трех известных сотрудников КСИР, которых зовут Масуд Джалили, Сейед Али Агамири и Ясер Балаги, обвиняя их в предполагаемом участии в заговоре. взламывать аккаунты нынешних и бывших американских чиновников, журналистов, неправительственных организаций и сотрудников политических кампаний.
Их предполагаемая деятельность датируется 2020 годом, но в обвинительном заключении трое мужчин обвиняются в проведении операции по взлому и утечке информации, в ходе которой они пытались использовать в качестве оружия материалы, украденные в ходе «Президентской кампании 1», широко известной как республиканская кампания. хотя министерство юстиции и не идентифицировало это как таковое – и оно пыталось передать информацию другим лицам, связанным с «Президентской кампанией 2» – во время первоначальной операции в мае это была кампания Демократической партии до ухода президента Джо Байдена из-за лето.
«Министерство юстиции неустанно работает над раскрытием и противодействием кибератакам Ирана, направленным на разжигание раздора, подрыв доверия к нашим демократическим институтам и влияние на наши выборы», — заявил генеральный прокурор США Меррик Гарланд. «Американский народ, а не Иран или какая-либо другая иностранная держава, будет решать исход выборов в нашей стране».
Директор ФБР Кристофер Рэй добавил: «Сегодняшние обвинения представляют собой кульминацию тщательного и длительного расследования ФБР, в результате которого были предъявлены обвинения трем иранским гражданам за их участие в широкомасштабной хакерской кампании, спонсируемой правительством Ирана.
«Поведение, изложенное в обвинительном заключении, является лишь последним примером наглого поведения Ирана. Поэтому сегодня ФБР хотело бы послать сообщение правительству Ирана: вы и ваши хакеры не можете прятаться за клавиатурами».