Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Birleşik Krallık , Coğrafi Konuma Özgü
İskoç Ulusal Partisi Milletvekili Stewart McDonald, Dezenformasyonun Takip Edebileceği Uyarısında Bulundu
Akşaya Asokan (asokan_akshaya) •
8 Şubat 2023
İskoç milliyetçi bir siyasetçi, görünüşe göre Rus istihbaratından bilgisayar korsanlarının özel e-posta hesabına sızdığını söylüyor ve seçmenleri mesajlarının bir dezenformasyon kampanyasının parçası olabileceği konusunda uyarıyor.
Ayrıca bakınız: Canlı Web Semineri | Çok Faktörlü Kimlik Doğrulamayı Hackleme: Bir BT Uzmanının 150 MFA Ürününü Test Ettikten Sonra Öğrendiği Dersler
İskoç Ulusal Partisi üyesi ve Birleşik Krallık Parlamentosu üyesi Stewart McDonald, tweet attı Çarşamba günü erken saatlerde, taktikleri Rusya merkezli Seaborgium grubunun faaliyetleri hakkında yakın tarihli bir hükümet tavsiyesinde ayrıntılı olarak açıklananlarla eşleşen bir mızrakla kimlik avı saldırısının kurbanı olduğunu söyledi.
McDonald, “Çalınan bazı bilgilerin çevrimiçi görünebileceğini varsaymalıyım” diye yazdı. “Ayrıca, bazı gerçek e-postalar arasında, tamamen yanlış e-postaların orijinal e-postaların arasına karışacağından da şüphem yok. Bu eski bir taktik” diye ekledi. Toronto Üniversitesi’nin Citizen Lab’ı da dahil olmak üzere siber güvenlik kuruluşları, gerçek anlamda çalınmış çok sayıda veriye yanlış bilgi sokan Rus aktörlerin “kusurlu sızıntılarını” belgeledi.
BBC’ye konuşan McDonald, saldırının 13 Ocak’ta Ukrayna savunmasıyla ilgili bir konuda bir personelden geldiği anlaşılan bir e-posta aldığında başladığını söyledi. Askeri bir güncelleme olduğu varsayılan ekli belgeye erişmek için istemde tıkladı ve e-posta kimlik bilgilerini doldurdu.
BBC, McDonald’ın tam da ajans Seaborgium uyarısını yayınlamaya hazırlanırken Ulusal Siber Güvenlik Merkezi ile temasa geçtiğini bildirdi. BBC’nin belirttiği gibi, İngiliz hükümeti Rus devletini resmi olarak tehdit aktörünün arkasında olmakla suçlamadı (bkz: Birleşik Krallık, Rusya ve İran APT Oltalama Tehditlerinde Artış Olacağı Uyarısında Bulundu).
McDonald, “Parlamentonun güvenlik ekibinden yetkililerle ve ayrıca NCSC’den yetkililerle görüştükten sonra, gelen kutularımın artık güvende olduğundan eminim. Suçlu bir şekilde saldırıya uğrayan özel e-posta hesabı artık benim tarafımdan aktif olarak kullanılmıyor.” Ayrıca, içerdiği hassas bileşen verileri de dahil olmak üzere resmi e-postasının saldırıdan etkilenmediğini de söyledi.
Rusya destekli gelişmiş kalıcı tehdit grupları, Rusya’nın Ukrayna’daki savaşını eleştiren Batılı örgütleri ve liderleri aktif olarak hedef alıyor. McDonald, bir 2020 alıcı Ukrayna Liyakat Nişanı, uzun süredir Ukrayna’nın Rus egemenliğinden bağımsız olarak var olma hakkını savundu.
Güvenlik araştırmacısı Richard De Vere, bu yılın başlarında Arab News’e verdiği demeçte, İngiliz politikacılar sosyal mühendislik saldırılarına karşı özellikle savunmasız, çünkü politikacıların telefon numaraları ve sosyal medya hesapları da dahil olmak üzere büyük miktarda veri Birleşik Krallık Hükümeti İletişim Servisi web sitesinde halka açık bir şekilde listeleniyor.
Bir NCSC sözcüsü, Information Security Media Group’a politikacıyı desteklemeye devam ettiğini söyledi. Ayrıca NCSC’nin “milletvekilleri ve personeli için uzman tavsiyesi” de dahil olmak üzere parlamenterlere düzenli olarak güvenlik brifingleri ve rehberlik sağladığını söylediler.