Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık , Coğrafi Özel
Uyarı: Düşük Teknolojili, Yanıltıcı Sosyal Mühendislik Saldırılarının Tespit Edilmesi Hala Zor
Mathew J. Schwartz (euroinfosec) •
8 Nisan 2024
İngiliz polisi, bal tuzağı cinsel içerikli mesajlaşma dolandırıcılığının bir parçası olarak, hedef odaklı kimlik avı mesajları yoluyla Parlamento Üyelerini, danışmanları ve diğer siyasi kişileri tuzağa düşürme girişimlerini araştırıyor.
Ayrıca bakınız: Birleşik Krallık Kamu Sektöründe ve Eğitimde Fidye Yazılımını Önlemeye Yönelik 3 Temel Strateji
Metropolitan Polisi yaptığı açıklamada, “Met’in Parlamento ve Diplomatik Koruma Komutanlığı memurları, son aylarda milletvekillerine bir dizi istenmeyen mesaj gönderildiği yönündeki raporların ardından bir soruşturma yürütüyor.” dedi.
Saldırılar, düşmanların hedeflerden taviz vermek için teknolojik olarak karmaşık taktikler kullanmasına gerek olmadığını ve bir ofise sahip olmalarına rağmen yasa yapıcıların birçok sosyal mühendislik biçimine toplumun geri kalanı kadar duyarlı olduğunu hatırlatıyor.
Geçtiğimiz hafta, Grindr arkadaşlık sitesinde tanıştığı birine milletvekillerinin iletişim bilgilerini verdiğini itiraf eden Muhafazakar Parti milletvekili William Wragg, The Times of London’a “Benim hakkımda taviz veren şeyler vardı” dedi.
Wragg, meslektaşlarının ayrıntılarını açıklaması konusunda kendisine baskı yapıldığını söyledi. “Beni yalnız bırakmazlardı. İnsan isterlerdi” dedi. “Onlara hepsini değil bazı numaraları verdim. Ona durmasını söyledim. Beni manipüle etti ve şimdi de diğer insanlara zarar veriyorum.”
Artık çok sayıda milletvekili, kendilerine ilk olarak WhatsApp gibi hizmetler aracılığıyla gönderilen ve meslektaşlarının iletişim bilgilerini paylaşmalarını talep eden kişilerden gelen istenmeyen mesajlar aracılığıyla ulaşıldığını söyledi.
Kampanya bir yıldan fazla süredir devam ediyor olabilir. İsmi açıklanmayan eski bir hükümet özel danışmanı The Guardian’a, 23 Ocak 2023’te Muhafazakar Parti konferansında bir barda kendileriyle tanıştıklarını iddia eden bir kadından bir mesaj aldıklarını söyledi. Danışman, kişiyi hatırlamadığını söyledikten sonra, danışmana istenmeyen, müstehcen görüntüler verildi.
Muhafazakar milletvekili Luke Evans, yakın zamanda hedef olduğunu söyledi. Cuma günü Facebook’ta yayınlanan bir video mesajında, “Bir ay önce siber flaş ve kötü niyetli iletişimin kurbanı oldum ve bu olur olmaz polise ve parlamento yetkililerine durumu bildirerek ihbarda bulundum” dedi.
“On gün sonra başka bir dizi mesaj aldım” dedi. “Ancak bu sefer ekibimle birlikte seçim bölgesi ofisinde oturdum, böylece konuşmayı kaydedebildik ve başka bir müstehcen kadın görseli de dahil olmak üzere gelen mesajların fotoğraflarını ve videolarını yakalayabildik.”
Politico’nun haberine göre kampanya, en az bir üst düzey bakanı, çok sayıda siyasi gazeteciyi veya yayıncıyı, iktidardaki Muhafazakar Parti ve muhalefetteki İşçi Partisi’ne bağlı milletvekillerini ve personeli hedef alıyor gibi görünüyor.
Siyasi uzmanlar, saldırıların rakip bir ulus devletin ya da içeriden siyasi kişilerin işi olabileceğini öne sürüyor. Saldırılar, Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin tüm yüksek riskli bireyleri ve ayrıca siyasi bir örgütte veya seçimleri koordine eden kuruluşta yer alan herkesi, kişisel saldırılar da dahil olmak üzere onları hedef almaya yönelik girişimlerdeki artışa karşı dikkatli olmaları konusunda uyarmasından kısa bir süre sonra ortaya çıktı. hesaplar veya aile (bkz: Uyarı: Bilgisayar Korsanları Yüksek Riskli Bireylerin Kişisel Hesaplarını Ele Geçirdi).
Siber güvenlik uzmanı Alan Woodward, The Guardian’a, eğer olaya bir ulus-devlet dahil olsaydı, saldırganların LinkedIn’e daha benzer bir kanal kullandığını ve uzun vadede fikri mülkiyet veya sırları açığa çıkarabilecek “profesyonel bir ilişki” geliştirmeye çalıştığını görmeyi beklediğini söyledi. terim.
İngiltere’deki Surrey Üniversitesi’nde bilgisayar bilimi profesörü olan Woodward, “Sanırım Çinliler zaten milletvekillerinin telefon numaralarına sahip. Grindr’da birine ihtiyaçları yok” dedi.
NCSC’nin ilk CEO’su olarak görev yapan Oxford Üniversitesi’nde uygulama profesörü Ciaran Martin, Parlamento – ya da başka herhangi bir kuruluş ya da birey – için bir zorluk, sosyal mühendislik saldırılarının ve aldatma kullanımının tespit edilmesinin nispeten zor olmasıdır, dedi.
Martin, Londra’daki Times Radio’ya, özellikle hack saldırıları veya çevrimiçi kesintilerle karşılaştırıldığında, “bu tür şeyleri tespit etme konusunda çok daha az tecrübeliyiz” dedi. “Bu, esasen insanların yorgun, yalnız, savunmasız, muhtaç, her ne olursa olsun hissetmesine dayanıyor” ve saldırganın hedefine bir dereceye kadar güven kazandırmak için bunu hedeflemesi gerekiyor.
Martin, çoğu insan gibi “politikacıların da, gördüğümüz gibi, buna karşı savunmasız olduğunu” söyledi. Kıdemli bakanlar büyük hükümet kurumlarından sorumlu olabilir ve çok sayıda personele sahip olabilir, ancak Parlamentonun 650 milletvekilinin çoğunun nispeten az sayıda personeli var ve kendi iletişim ihtiyaçlarının en azından bir kısmını karşılayacaklarını söyledi.
Bu tür saldırıların (teknik açıdan konuşursak) gerçekleştirilmesi nispeten basit ancak çoğu zaman etkili olduğu göz önüne alındığında Martin, en iyi savunmalardan birinin herkesin dikkatli ve şüpheci kalması ve iletişim araçları bir mesajın bir mesajdan geldiğine dair bir uyarı verdiğinde her zaman dikkatli olması olduğunu söyledi. bilinmeyen kişi
“Bakın, birinin kim olduğunu bilmediğinizi düşünüyorsanız, muhtemelen onu tanımıyorsunuzdur ve eğer bilinmeyen bir numaraysa, ne kadar ikna edici olursa olsun, görmezden gelmek daha iyidir” dedi. “Telefonunuzun tavsiyelerine uyun. Eğer önemsiz klasörünüzdeyse orada bırakın.”