Britanski član parlamenta (MP) je otkrio da su njegov lični nalog email-a hakovali ruski hakeri.
Stewart McDonald iz Škotske nacionalne partije (SNP) istakao je incident sa spearphishing-om u tvitu objavljenom 8. februara.
U njemu je pisalo: „Tokom proteklih nekoliko sedmica imao sam posla sa sofisticiranim i ciljanim phishing hakom mog ličnog naloga email-a i naloga email-a koji pripada jednom članu mog osoblja. Ovi hakovi su krivično djelo.”
McDonald, bivši portparol odbrane SNP-a, je nastavio: „Iako su pokušaji hakovanja mog skupštinskog računa kontinuirani, kao što je slučaj sa svim poslanicima, oni nisu bili uspješni. Želim da uvjerim birače da su njihove informacije sigurne. Moj privatni račun se ne koristi za poslove izborne jedinice ili parlamenta.”
Dodao je da je radio sa sigurnosnim timom Parlamenta i Nacionalnim centrom za kibernetičku bezbjednost (NCSC) kako bi osigurao da njegov email bude bezbjedan. Uz to, McDonald je potvrdio da više ne koristi aktivno kompromitovani privatni račun.
Međutim, on je priznao da se “neke od ukradenih informacija mogu pojaviti na internetu”.
U razgovoru za BBC, McDonald je rekao da je primio poruku u januaru 2023. godine, koja je došla sa prave email adrese člana njegovog osoblja.
U poruci se navodi da je priložen dokument zaštićen lozinkom koji sadrži novosti o vojnoj situaciji u Ukrajini. McDonald je rekao da to nije neobično s obzirom na njegovu prijašnju poziciju portparola odbrane SNP-a i zato što se aktivno zanimao za Ukrajinu već nekoliko godina, čak je dobio orden za zasluge od ukrajinske vlade.
Nakon klika na dokument, poslanik je bio preusmjeren na stranicu za prijavu na email nalog koji je koristio. Međutim, kada je ukucao svoju lozinku, pojavila se prazna stranica.
Nekoliko dana kasnije, član osoblja koji je navodno poslao poruku rekao je McDonald-u da je izgubio pristup ličnom email-u zbog sumnjivih aktivnosti. Poslanik je potom pitao za email koji je dobio, na šta je član osoblja odgovorio da ga nisu poslali.
McDonaldu je savjetovano da kontaktira NCSC u vezi sa ovom sumnjivom aktivnošću, koji je radio sa parlamentarnim sigurnosnim timom kako bi ispitao email i prilog. Oni sumnjaju da iza napada stoji grupa koju podržava ruska država.
McDonald je za BBC rekao: “Mogu očekivati da će manipulisati i lažirati dio tog sadržaja i želim da izađem ispred toga kako bih osigurao da svaki napad dezinformacijama protiv mene bude diskreditovan prije nego što bude objavljen.”
U twitter temi, McDonald je rekao da želi podići svijest o prijetnjama phishing-om, napominjući: „Kao što je bio slučaj i ovdje, ovi pokušaji su vrlo sofisticirani i duboko uvjerljivi. Nakon razgovora s drugima kojima se to također dogodilo, od kojih većina ima pojačan osjećaj za kibernetičku bezbjednost i dobru praksu, lako je vidjeti da svako može postati žrtva.”
Iskustvo zakonodavca odražava savjet koji je NCSC izdao u januaru 2023. godine o napadima ruskih i iranskih hakera usmjerenim na određene sektore i pojedince u svijetu politike, uključujući političare, novinare i aktiviste.
Ovaj savjet je upozorio da ruski haker SEABORGIUM i grupa sa sjedištem u Iranu TA453 pokreću visoko ciljane i uvjerljive phishing napade kako bi ukrali kredencijale za pristup i ukrali osjetljive email-ove i dokumente.
Komentar na priču, Javvada Malika, vodećeg zagovornika svijesti o bezbjednosti u KnowBe4-u, je: “Kada vidimo napade nacionalne države ili napade od strane organizovanih kibernetičkih kriminalaca, najpopularniji način napada je društveni inženjering, od kojih je phishing jedna od poželjnijih metoda.
“Čini se da je ovo ciljani napad, gdje su napadači istraživali i poslali email za koji su znali da postoji velika vjerovatnoća da će prevariti žrtvu.”
Izvor: Infosecurity Magazine