BSI предупредило об атаках на аккаунты политиков в мессенджерах
Федеральное ведомство по информационной безопасности (BSI) и Федеральное ведомство по защите конституции предупредили, что хакеры, по всей видимости, пытались получить доступ в аккаунты политиков в мессенджерах. Пока неясно, кто стоит за нападениями.
Читайте также: Сервис общественного питания Apetito подвергся кибератаке
BSI и Федеральное ведомство по защите конституции предупреждают о «кампании социальной инженерии». Она направлена на высокопоставленных политических деятелей.
Социальная инженерия — это практика манипулирования людьми с целью заставить их раскрыть конфиденциальную информацию. Газета Bild первой сообщила о предупреждении.
Хакеры используют неосведомленность жертв в вопросах безопасности
В этом случае хакеры якобы связываются с целевым лицом по SMS. Они выдают себя за высокопоставленных представителей политики и, очевидно, используя для этого их настоящие номера мобильных телефонов.
Затем они просят перейти на мессенджер, такой как Signal, WhatsApp или Telegram, для якобы безопасного или конфиденциального разговора. Затем просят передать коды аутентификации злоумышленникам.
Видимо, они рассчитывают на то, что их жертвы не знают, для чего нужен этот код. А именно для проверки того, что вы действительно сами контролируете номер, указанный в новом счете. Если они передадут этот код, то потеряют контроль над соответствующей учетной записью в мессенджере.
У злоумышленников могут быть разные мотивы
Как пишут BSI и Федеральное ведомство по защите конституции в своем предупреждении, хакеры могут затем использовать такие аккаунты, например, для атак на других людей. Такой подход также может быть использован для получения конфиденциальной информации от лиц, подвергшихся нападению.
Другим мотивом может быть дискредитация пострадавших. Как в случае с кибер-кампанией Ghostwriter, за которой подозревается российская военная разведка ГРУ.
Массы электронных писем были отправлены на личные электронные адреса политиков по всей Европе. Получателям сообщили, что в качестве меры безопасности они должны изменить пароль своего почтового ящика.
Таким образом, они получали доступ к электронной почте и аккаунтам политиков в социальных сетях. А затем публиковали частные сообщения и фотографии с целью дискредитации этих лиц.
Пока неясно, кто стоит за хакерскими атаками на аккаунты политиков в мессенджерах
Однако пока неизвестно, кто стоит за нынешними атаками. Органы безопасности Германии уже несколько месяцев предупреждают о возможных кибератаках со стороны России.
Это могут быть хакеры, действующие от имени государства. Кроме того, это могли быть хактивисты или киберпреступники, действующие из солидарности с Россией.
Читайте также по теме:
- Кибератака на электронную почту партии «Зеленых» Германии
- В Рейнланде-Пфальце отметили всплеск киберпреступлений
- Кибератаки в Саксонии-Анхальт: предостережения!