بنا به گزارش سایت بلی پینگ کامپیوتر پنجشنبه ۶ بهمن مرکز ملی امنیت سایبری انگلستان نسبت به افزایش حملات هکرهای روسی و ایرانی هشدار داد.
آژانس امنیت سایبری انگلستان میگوید: گروه TA۴۵۳ که با نام APT۴۲ نیز شناخته میشود، یک گروه تهدید ایرانی است که گمان میرود از درون سپاه پاسداران عمل میکند. این گروه پیش از این، در حال جعل هویت روزنامهنگاران و هدف قرار دادن دانشگاهیان و کارشناسان سیاست در خاورمیانه دیده شده بود.
مرکز ملی امنیت سایبری که زیرمجموعه آژانس سایبری و اطلاعاتی انگلستان به حساب میآید، در توضیح اطلاعیه خود با اشاره به عمومی نبودن اهداف این حملات تأکید کرد که هکرها قربانیان خود را به شکل هدفمند انتخاب کردند.
علاوه بر سیاستمداران و روزنامهنگاران، مقامات رسمی، فعالان حوزههای مختلف و همچنین اندیشکدهها نیز از جمله اهداف این حملات بودند.
بر اساس اطلاعات منتشر شده، هکرها در کارزار حملات فیشینگ خود در سال۲۰۲۲، با جعل هویت اشخاص حقیقی تلاش کردند تا اعتماد قربانی را به خود جلب کنند.
در مرحله بعد، هکر لینکهای آلوده مربوط به برگزاری جلسات آنلاین مانند نرمافزار «زوم» را برای فرد هدف ارسال کرده و در صورتی که قربانی روی لینک کلیک کرده باشد، اطلاعات خصوصی او در معرض خطر و سرقت قرار گرفته است.
پال چیچستر، مدیر عملیات مرکز ملی امنیت سایبری انگلستان گفت این کارزارها که از سوی هکرهای ساکن ایران و روسیه در حال اجرا بوده و هستند، با هدف سرقت اطلاعاتی مانند رمزهای عبور و نیز آلوده کردن سیستمهای حساس بالقوه انجام میشوند.
با وجود آنکه تعداد افراد مورد حملهاین کارزارها در انگلستان اندک است اما از سازمانها خواسته شده تا ضمن توجه به افزایش ایمنی حسابهای آنلاین خود، رویدادهای مشکوک را به دولت گزارش کنند.
مقامات انگلستان کشورهای ایران و روسیه را به شکل مستقیم مورد اتهام قرار ندادهاند اما شواهد عمومی درباره گروههای هکری شناسایی شده در این اطلاعیه، ارتباط آنها با هر دو حکومت را تأیید میکند.
