Hakerzy obrali za cel brytyjskich polityków. Spear phishing skupia się na pokusach seksualnych

Jak ujawniły media, co najmniej 12 osób związanych z brytyjskim parlamentem - urzędujący członek rządu, posłowie i były poseł, asystenci posłów i dziennikarze - było celem ataku typu spear phishing, który przeprowadzili najprawdopodobniej hakerzy związani z wrogim państwem.

O sprawie jako pierwszy napisał w środę portal "Politico". Początkowo podał, że obiektem ataku było sześć osób: poseł Partii Pracy, czworo asystentów posłów i dziennikarz polityczny, ale później okazało się, że podobne wiadomości z tych samych numerów telefonów dostawało kolejne sześć: jeden z członków rządu, poseł oraz były poseł Partii Konserwatywnej, jeszcze jeden dziennikarz polityczny, reporter telewizyjny i manager jednej z grup poselskich.

Wszyscy otrzymywali w okresie od października zeszłego roku do marca prowokacyjne erotycznie wiadomości, wskazujące, że nadawcy mają sporą wiedzę na temat sytuacji osobistej odbiorców, a także miejsc, w których odbiorcy bywają. Kilku z odbiorców dostało także nagie zdjęcia.

Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku zaprojektowaną w celu oszukania konkretnej osoby. Hakerzy zazwyczaj starają się zdobyć zaufanie danej osoby, podszywając się pod kogoś, z kim ich cel prawdopodobnie chętnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link lub - jak w tym przypadku - do podzielenia się treściami, które mogą później służyć do szantażowania ich.

Czytaj również: Świniobicie i nigeryjski książę. Dlaczego dajemy się nabierać?

Dziennik "Daily Mail" podał w czwartek, że kilku z odbiorców zablokowało wiadomości od tych nadawców, ale przynajmniej jeden z asystentów Partii Pracy dał się złapać w tę pułapkę i nadawczyni, która podpisała się imieniem Charlotte, zrewanżował się swoim nagim zdjęciem.

- Prawie na pewno stoi za tym wrogie państwo. To naprawdę sprytne, aby wybrać na cel asystentów, ponieważ nie są oni tak świadomi i nie są przyzwyczajeni do tego rodzaju sytuacji. Ale mają ogromną zdolność wpływania na swoich szefów, dostęp do ich e-maili i mogą wyrządzić wiele szkód, jeśli (ci szefowie) zostaną usidleni - powiedziała "Daily Mail" Alicia Kearns, przewodnicząca poselskiej komisji spraw zagranicznych.

Czytaj również: Adnotacja przy nagraniu z księżną Kate zaniepokoiła internautów. Agencja wyjaśnia

W grudniu zeszłego roku brytyjskie MSZ zarzuciło jednej z rosyjskich grup hakerskich, która jest powiązana z Federalną Służbą Bezpieczeństwa, próby ingerowania w brytyjską politykę, w tym poprzez ataki typu spear phishing wymierzone w posłów, a w styczniu zeszłego roku Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegło, że politycy, dziennikarze i naukowcy coraz częściej są celem ataków spearphishingowych przeprowadzanych przez hakerów z Rosji i Iranu.