Hostile state hackers try to entrap British politicians with sexual temptations
O sprawie jako pierwszy napisał w środę portal Politico. Początkowo podał, że obiektem ataku było sześć osób - poseł Partii Pracy, czworo asystentów posłów i dziennikarz polityczny.
Później okazało się, że podobne wiadomości z tych samych numerów telefonów dostawało kolejne sześć - jeden z członków rządu, poseł oraz były poseł Partii Konserwatywnej, jeszcze jeden dziennikarz polityczny, reporter telewizyjny i manager jednej z grup poselskich.
Wszyscy otrzymywali w okresie od października zeszłego roku do marca prowokacyjne erotycznie wiadomości, wskazujące, że nadawcy mają sporą wiedzę na temat sytuacji osobistej odbiorców, a także miejsc, w których odbiorcy bywają. Kilku z odbiorców dostało także nagie zdjęcia.
Police have launched an inquiry into the UK parliament's "honey trap" scandal.https://t.co/7zm97r7HFy
— POLITICOEurope (@POLITICOEurope) April 4, 2024
Spear phishing jest ukierunkowaną i spersonalizowaną formą ataku zaprojektowaną w celu oszukania konkretnej osoby.
Hakerzy zazwyczaj starają się zdobyć zaufanie danej osoby, podszywając się pod kogoś, z kim ich cel prawdopodobnie chętnie nawiąże kontakt, a następnie skłaniając swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link lub - jak w tym przypadku - do podzielenia się treściami, które mogą później służyć do szantażowania ich.
Dziennik "Daily Mail" podał wczoraj, że kilku z odbiorców zablokowało wiadomości od tych nadawców, ale przynajmniej jeden z asystentów Partii Pracy dał się złapać w tę pułapkę i nadawczyni, która podpisała się imieniem Charlotte, zrewanżował się swoim nagim zdjęciem.
MPs caught up in naked honeytrap https://t.co/jwnqp7hTP1 via @MailOnline
— Black Mortadella (@BlackMortadella) April 3, 2024
"Prawie na pewno stoi za tym wrogie państwo. To naprawdę sprytne, aby wybrać na cel asystentów, ponieważ nie są oni tak świadomi i nie są przyzwyczajeni do tego rodzaju sytuacji. Ale mają ogromną zdolność wpływania na swoich szefów, dostęp do ich e-maili i mogą wyrządzić wiele szkód, jeśli (ci szefowie) zostaną usidleni" - przekazała "Daily Mail" Alicia Kearns, przewodnicząca poselskiej komisji spraw zagranicznych.
W grudniu zeszłego roku brytyjskie MSZ zarzuciło jednej z rosyjskich grup hakerskich, która jest powiązana z Federalną Służbą Bezpieczeństwa, próby ingerowania w brytyjską politykę, w tym poprzez ataki typu spear phishing wymierzone w posłów.
Z kolei w styczniu zeszłego roku Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegło, że politycy, dziennikarze i naukowcy coraz częściej są celem ataków spear-phishingowych przeprowadzanych przez hakerów z Rosji i Iranu.
Czytaj więcej:
UK: Były szef MI6 i minister handlu zaatakowani przez rosyjskich hakerów
Brytyjski wywiad: Rozwój AI doprowadzi do wzrostu liczby cyberataków
Brytyjskie władze przejęły kontrolę nad stroną hakerskiej grupy Lockbit
"Financial Times": Rosja wznowiła wojnę szpiegów z Zachodem
Pierwszy w Anglii wyrok więzienia za cyberflashing
Brytyjski rząd oskarżył Chiny o dwie kampanie cyberataków i nałożył sankcje