Britse cyberveiligheidsanalisten waarschuwen voor Iraanse en Russische operaties gericht op het onttrekken van informatie aan het Britse maatschappelijk middenveld, de academische wereld en de media.
Het Britse National Cyber Security Centre (NCSC) heeft donderdag gezegd dat Iraanse en aan Rusland gelieerde hackers een voortdurende bedreiging vormen voor Britse politici en academici.
In een nieuwe waarschuwing zei het NCSC dat actoren zoals Iran “met succes spear-phishing-aanvallen blijven gebruiken tegen gerichte organisaties en personen in het Verenigd Koninkrijk en andere gebieden van belang, voor het verzamelen van informatie”.
Het NCSC, dat deel uitmaakt van de Britse cyber- en inlichtingendienst GCHQ en cyberbeveiligingsadvies geeft aan het publiek en het bedrijfsleven, zei dat cyberaanvallen vooral gericht zijn op academische, defensie- en overheidsorganisaties, NGO’s en denktanks – en op politici, journalisten en activisten.
Volgens het rapport werkt de Iraanse groep – bekend als Charming Kitten – niet samen met zijn Russische tegenhanger.
Alvorens een aanval uit te voeren, onderzoeken de Iraanse hackers zorgvuldig de belangen en reële invloed van hun slachtoffers en de inlichtingenwaarde die zij bezitten, aldus het rapport.
Hoewel het NCSC de Iraanse staat er niet rechtstreeks van beschuldigt achter de aanvallen te zitten, hebben andere cyberbeveiligingsdeskundigen gezegd dat een dergelijke complexiteit ook de steun van de staat vereist.
Het NCSC zei dat zijn advies bedoeld was om “personen en organisaties in sectoren waarvan bekend is dat zij voor deze actoren van belang zijn, bewust te maken van deze activiteit”.
Om het vertrouwen van nietsvermoedende slachtoffers te winnen, doen hackers zich vaak voor als echte contacten in een poging vertrouwen op te bouwen, door valse uitnodigingen voor conferenties of links naar zoomvergaderingen te sturen.
Wanneer op de links wordt geklikt, kunnen de accounts van gebruikers in gevaar komen, waardoor hackers toegang krijgen tot mogelijk gevoelige informatie.
In 2021 richtte een groep Iraanse hackers, onder de naam Charming Kitten en zich voordoend als in Groot-Brittannië gevestigde academici, zich met een cyberspionageoperatie op deskundigen uit het Midden-Oosten in de VS en het VK.
Bij de geraffineerde campagne, SpoofedScholars genaamd, deden hackers zich voor als academici van de Londense School of Oriental and African Studies (SOAS) om een online spionagecampagne tegen academici te starten, aldus Proofpoint, een cyberbeveiligingsbedrijf dat de hackoperatie aan het licht bracht, zoals geciteerd door de BBC.
De hackersgroep staat ook bekend als “Phosphorus” en “APT35”. Destijds werd aangenomen dat de groep actief was in het uitvoeren van inlichtingenoperaties namens de Iraanse Revolutionaire Garde en zich richtte op ongeveer 10 academici.