イギリスのNCSC、イランとロシアのハッカー、政治家やジャーナリストを標的にしていると警告。

BBC Newsは2023年01月26日に、イランとロシアのハッカーが、イギリスの政治家やジャーナリストをターゲットにしたスパイ活動を行っていると、当局が警告を発したと報告した。

NCSC(National Cyber Security Centre/ナショナル・サイバー・セキュリティ・センター)は、特定のグループや個人から情報を盗み出そうとする試みが増加していることについて、新たな警告を発した。
NCSCによると、ハッカーは通常、イランとロシアに関する調査や研究を行っている人々をターゲットにしているとのことである。
また、ハッカー集団はターゲットを追い求める上で「冷酷」であると述べている。
イギリスのサイバー情報機関GCHQに属し、サイバーセキュリティのアドバイスを行うNCSCは、攻撃が一般市民ではなく、政治家、役人、ジャーナリスト、活動家、シンクタンクなど特定の個人・団体をターゲットにしていると説明している。
ハッカーは、信頼を築くために本物の連絡先になりすまし、悪質なコードを含むイベントやZoomミーティングの偽の招待状を送ることがよくある。このコードをクリックすると、ハッカーが機密情報にアクセスできるようにアカウントが危険にさらされる可能性がある。
NCSCのオペレーションディレクターであるポール・チチェスター(NCSC director of operations Paul Chicheste)は、「ロシアやイランに拠点を置く脅威者が、オンライン認証情報を盗み出し、潜在的に重要なシステムを侵害しようと、ターゲットを無慈悲に追い続けるキャンペーンです。」「我々は、組織や個人が潜在的なアプローチに警戒し、勧告の緩和アドバイスに従ってオンラインで自分自身を保護することを強くお勧めします。」と述べている。
イギリスで標的とされた個人の数は数十人と少なく、影響は軽微であると当局は述べている。しかし、組織はオンラインアカウントを保護し、疑わしいアプローチを報告するよう要請されている。
当局は、ロシアとイランがスパイ行為に関与していると正式に非難していない。しかし、警告している2つのハッキンググループは、この2つの国家に関連していると広く考えられている。
SEABORGIUMまたはCold Riverと呼ばれるロシアのグループは、以前、元MI6長官Sir Richard Dearloveのメール流出や米国の核研究所を標的とした事件と関連があるとメディアで報道された。
Googleは、このグループが米国のシンクタンク、ウクライナの防衛関連企業、複数の東欧諸国の軍隊も標的にしてきたと述べています。
「TA453」または「Charming Kitten」として知られているイランのグループは、独立したサイバーセキュリティの専門家によって、同国のイスラム革命防衛隊に関連付けられ、米国の政治家や重要なインフラをターゲットにしていると非難されている。
これらのキャンペーンはそれぞれ別個のものであり、協力した結果ではないが、類似した手法とターゲットに依存しているため、共同警告が発出されている。

いずれにしても、近くで戦争と平和が起こっているのでかなり警戒が必要である。

特に、ウクライナに味方をしたり、ロシアに味方して目立つと、とんでもない攻撃を受けることもある。

目立たないことです。

Iranian and Russian hackers targeting politicians and journalists, warn UK officials