Ionad Náisiúnta cibearshlándáil na Breataine Móire (NCSC) tuairiscíonn cibearionsaithe rialta a dhéanann hackers ón Rúis agus ón Iaráin.
De réir thuarascáil na saineolaithe, úsáideann grúpaí hacker SEABORGIUM (aka Callisto Group/TA446/COLDRIVER/TAG-53) agus TA453 (aka APT42/Charming Kitten/Yellow Garuda/ITG18) teicníochtaí fioscaireachta spriocdhírithe chun ionsaí a dhéanamh ar institiúidí agus ar dhaoine príobháideacha chun críche ag bailiú eolais.
Cé nach bhfuil an dá ghrúpa seo i gcaoots, tarlaíonn siad ar bhealach éigin a bheith scartha óna chéile ionsaí na cineálacha céanna eagraíochtaí, lena n-áirítear anuraidh comhlachtaí rialtais, eagraíochtaí neamhrialtasacha, eagraíochtaí sna hearnálacha cosanta agus oideachais, chomh maith le daoine aonair amhail polaiteoirí, iriseoirí agus gníomhaithe.
Teicníc sofaisticiúil is ea fioscaireacht spriocdhírithe, mar a déarfá fioscaireacht, nuair a dhíríonn ionsaitheoir ar dhuine ar leith agus a ligeann air/uirthi go bhfuil faisnéis a bhfuil suim ar leith ag an íospartach aige. I gcás SEABORGIUM agus TA453, déanann siad cinnte de seo trí iniúchadh a dhéanamh ar acmhainní atá ar fáil go héasca chun foghlaim faoina sprioc.
Chruthaigh an dá ghrúpa próifílí bréige ar na meáin shóisialta agus lig siad orthu go raibh aithne acu ar na híospartaigh nó ar shaineolaithe ina réimse agus ar iriseoirí. De ghnáth bíonn teagmháil neamhdhíobhálach ann ar dtús mar go ndéanann SEABORGIUM agus TA453 iarracht caidreamh a thógáil lena n-íospartach chun a muinín a fháil. Tugann saineolaithe faoi deara gur féidir é seo a mhaireann ar feadh tréimhse fada. Seolann hackers nasc mailíseach ansin, neadaíonn sé i ríomhphost nó i ndoiciméad roinnte chuig Microsoft Drive amháin nó Google Drive.
Sa lár cibearshlándáil tuairiscíodh gur "i gcás amháin [TA453] shocraigh fiú glao Zoom chun URL mailíseach a roinnt sa chomhrá le linn an ghlao." Tuairiscíodh freisin gur úsáideadh féiniúlachtaí bréige iolracha in ionsaí fioscaireachta amháin chun creidiúnacht a mhéadú.
Tar éis na naisc is gnách go dtógann sé an t-íospartach chuig leathanach logáil isteach falsa arna rialú ag na hionsaitheoirí, agus tar éis dóibh a gcuid dintiúir a chur isteach, déantar iad a hacked. Faigheann hackers rochtain ansin ar bhoscaí ríomhphoist a n-íospartaigh chun ríomhphoist, ceangaltáin a ghoid agus ríomhphoist isteach a atreorú chuig a gcuntais. Ina theannta sin, úsáideann siad na teagmhálacha sábháilte sa ríomhphost comhréiteach chun íospartaigh nua a aimsiú in ionsaithe ina dhiaidh sin agus tús a chur leis an bpróiseas arís.
Úsáideann hackers ón dá ghrúpa cuntais ó sholáthraithe ríomhphoist coitianta chun IDanna falsa a chruthú nuair a idirghníomhaíonn siad le sprioc den chéad uair. Chruthaigh siad fearainn falsa freisin d’eagraíochtaí a raibh cuma dhlisteanach orthu. Cuideachta ó cibearshlándáil Tugann Proofpoint, atá ag rianú grúpa TA2020 na hIaráine ó 453, macallaí den chuid is mó le torthaí an NCSC: "Is féidir le feachtais [TA453] tosú le seachtainí de chomhráite cairdiúil le cuntais cruthaithe ag hackers sula ndéantar iarracht hack." Thug siad faoi deara freisin go raibh taighdeoirí leighis, innealtóir aeraspáis, gníomhaire eastáit réadaigh agus gníomhaireachtaí taistil i measc spriocanna eile an ghrúpa.
Ina theannta sin, d'eisigh an gnólacht an rabhadh seo a leanas: “Ba cheart do thaighdeoirí atá ag obair ar shaincheisteanna slándála idirnáisiúnta, go háirithe iad siúd atá ag speisialú sa Mheánoirthear nó i staidéir ar shlándáil núicléach, a bheith ar an airdeall níos mó agus iad ag fáil ríomhphoist gan iarraidh. Mar shampla, ba cheart do shaineolaithe a ndéanann iriseoirí teagmháil leo seiceáil a dhéanamh ar shuíomh Gréasáin an fhoilseacháin chun a chinntiú go mbaineann an seoladh ríomhphoist le tuairisceoir dlisteanach."
Suimiúil freisin: