Британський Національний центр кібербезпеки (NCSC) попереджає про те, що дві пов'язані з урядами хакерські групи з Росії та Ірану намагаються зламати листування та акаунти відомих у британському середовищі людей: політиків, журналістів та представників аналітичних центрів через шкідливі посилання від людей, які видають себе за ведучих.

Обидві групи активні вже кілька років, проте через війну в Україні вони значно активізували свою діяльність у Великій Британії, США та інших країнах НАТО.

Фахівці попереджають, що хакери мають на меті не вимагання грошей, а викрадення конфіденційної інформації, або оприлюднення листування в мережі, щоб дискредитувати високопосадовців..

Пол Чічестер, операційний директор NCSC, повідомив, що хакери прагнуть завоювати довіру до об'єкта, видаючи себе за когось, хто може з ним зв'язатися.. Зокрема, вони можуть видавати себе за журналістів, спонукаючи об'єкт атаки відкрити шкідливе посилання, відправлене в електронному листі, або в онлайн середовищі..

Отримавши контроль над обліковим записом, хакери іноді використовують його, щоб заманити інших, оскільки листи від знайомої людини зі справжньої поштової скриньки викликають більше довіри..

NCSC пояснює, що російське та іранське угруповання ведуть свої кампанії кожне самостійно, але центр вирішив об'єднати попередження про них в одне, оскільки вони застосовують схожі прийоми і полюють на схоже коло жертв.

Протягом минулого року хакерські атаки почастішали. Зокрема, російські хакери з наближеного до керівництва РФ групи Killnet атакували офіційний сайт парламенту Ізраїлю.. Восени 2022 року російські хакери атакували сайти американських аеропортів, а також вивели з ладу урядові сайти кількох штатів..

У серпні, після того, як Сейм Латвії визнав Росію державою, яка підтримує тероризм, сайт Сейму також зазнав кібератаків з боку групи Killnet.. Атаки зазнали і японські урядові ресурси через підтримку України.