Co najmniej 12 osób związanych z brytyjskim parlamentem było celem ataku typu spear phishing (jest to rodzaj cyberataku skierowany na konkretną, wybraną przez hakera osobę). Poszkodowani to urzędujący członek rządu, posłowie i ich asystenci, były poseł i dziennikarze. Ataki przeprowadzili najprawdopodobniej hakerzy związani wrogim państwem - ujawniły media.
Sprawę jako pierwszy opisał portal Politico.
Według pierwszych informacji, celem ataku było sześć osób - poseł Partii Pracy, czworo asystentów posłów i dziennikarz polityczny. Później okazało się, że podobne wiadomości z tych samych numerów telefonów dostawało kolejne sześć osób - jeden z członków rządu, poseł oraz były poseł Partii Konserwatywnej, jeszcze jeden dziennikarz polityczny, reporter telewizyjny i manager jednej z grup poselskich.
Wszyscy, od października zeszłego roku do marca, mieli być adresatami prowokacyjnych, erotycznych wiadomości. Wiadomości wskazywały, że nadawcy mają sporą wiedzę na temat sytuacji osobistej odbiorców, a także miejsc, w których bywają. Kilku z nich dostało także nagie zdjęcia.
Spear phishing to ukierunkowana i spersonalizowana forma ataku zaprojektowana w celu oszukania konkretnej osoby.
Działania hakerów skupiają się na zdobyciu zaufania danej osoby. Oszuści podszywają się pod kogoś, z kim ich cel prawdopodobnie chętnie nawiąże kontakt, a następnie skłaniają swoją ofiarę w czasie prowadzonej korespondencji do kliknięcia w złośliwy link lub - jak w tym przypadku - do podzielenia się treściami, które mogą później służyć do szantażowania ich.
Dziennik "Daily Mail" podał w czwartek, że kilku z odbiorców zablokowało wiadomości od tych nadawców, ale przynajmniej jeden z asystentów Partii Pracy dał się złapać w pułapkę i nadawczyni, która podpisała się imieniem Charlotte, zrewanżował się swoim nagim zdjęciem.
"Prawie na pewno stoi za tym wrogie państwo" - powiedziała "Daily Mail" Alicia Kearns, przewodnicząca poselskiej komisji spraw zagranicznych.
Polityk przyznała, że obieranie za cel asystentów to sprytna taktyka. "Nie są oni tak świadomi i nie są przyzwyczajeni do tego rodzaju sytuacji. Ale mają ogromną zdolność wpływania na swoich szefów, dostęp do ich e-maili i mogą wyrządzić wiele szkód, jeśli (ci szefowie - przyp. red.) zostaną usidleni" - dodała.
W grudniu zeszłego roku brytyjskie MSZ zarzuciło jednej z rosyjskich grup hakerskich, która jest powiązana z Federalną Służbą Bezpieczeństwa, próby ingerowania w brytyjską politykę, w tym poprzez ataki typu spear phishing wymierzone w posłów.
W styczniu zeszłego roku Narodowe Centrum Cyberbezpieczeństwa (NCSC) ostrzegło, że politycy, dziennikarze i naukowcy coraz częściej są celem ataków spear-phishingowych przeprowadzanych przez hakerów z Rosji i Iranu.