E-mail de político do Reino Unido é hackeado por supostos agentes de hackers russos

Do Partido Nacional Escocês (SNP), destacou o incidente de caça submarina em um tweet publicado em 8 de fevereiro.

Dizia: “Nas últimas semanas, tenho lidado com um ataque sofisticado e direcionado de spear phishing da minha conta de e-mail pessoal e da conta de e-mail pessoal pertencente a um dos meus funcionários. Esses hacks são uma ofensa criminal.”

McDonald, ex-porta-voz da defesa do SNP, continuou: “Embora as tentativas de hackear minha conta parlamentar sejam contínuas – como é o caso de todos os deputados – elas não foram bem-sucedidas. Quero garantir aos constituintes que suas informações estão seguras. Minha conta privada não é usada para negócios parlamentares ou constituintes.”

Ele acrescentou que trabalhou com a equipe de segurança do Parlamento e com o Centro Nacional de Segurança Cibernética (NCSC) para garantir que todas as suas caixas de entrada estejam seguras. Além disso, McDonald confirmou que não está mais usando ativamente a conta privada comprometida.

No entanto, ele reconheceu que “algumas das informações roubadas podem aparecer online”.

Falando à BBC, McDonald disse que recebeu a mensagem em janeiro de 2023, que veio do endereço de e-mail real de um membro de sua equipe.

A mensagem dizia que havia um documento protegido por senha anexado contendo uma atualização sobre a situação militar na Ucrânia. McDonald disse que isso não era incomum, devido ao seu cargo anterior como porta-voz da defesa do SNP e porque ele havia se interessado ativamente pela Ucrânia por vários anos, recebendo até mesmo a ordem de mérito do governo ucraniano.

Após clicar no documento, o MP foi direcionado para a página de login do e-mail que estava utilizando. No entanto, quando ele digitou sua senha, abriu uma página em branco.

Alguns dias depois, o membro da equipe que supostamente enviou a mensagem disse a McDonald que seu e-mail pessoal foi bloqueado devido a atividades suspeitas. O MP perguntou então sobre o e-mail que recebeu, ao qual o funcionário respondeu que não o enviaram.

McDonald foi aconselhado a entrar em contato com o NCSC sobre essa atividade suspeita, que trabalhou com a equipe de segurança parlamentar para examinar o e-mail e o anexo. Eles suspeitam que um grupo apoiado pelo Estado russo esteja por trás do ataque.

McDonald disse à BBC: “Posso esperar que eles manipulem e falsifiquem parte desse conteúdo e quero sair à frente disso para garantir que qualquer ataque de desinformação contra mim seja desacreditado antes mesmo de ser publicado”.

No tópico do Twitter, McDonald disse que queria aumentar a conscientização sobre as ameaças de phishing, observando: “Como foi o caso aqui, essas tentativas são altamente sofisticadas e profundamente convincentes. Depois de conversar com outras pessoas com quem isso também aconteceu – a maioria das quais tem um senso elevado de segurança cibernética e boas práticas – é fácil ver como alguém pode ser vítima.”

A experiência do legislador reflete um comunicado emitido pelo NCSC em janeiro de 2023 sobre ataques de spearphishing por agentes de ameaças russos e iranianos visando setores e indivíduos específicos no mundo da política, incluindo políticos, jornalistas e ativistas.

Este comunicado alertou que o agente de ameaças SEABORGIUM, com sede na Rússia, e o grupo TA453, com sede no Irã, estavam lançando ataques de phishing altamente direcionados e convincentes para roubar credenciais de login para acessar e roubar e-mails e documentos confidenciais.

Comentando a história, Javvad Malik, principal defensor da conscientização de segurança da KnowBe4, disse: “Quando vemos ataques de estados-nação ou de criminosos cibernéticos organizados, a forma mais popular de ataque é por meio da engenharia social – da qual o phishing é o preferido método.

“Este parece ser um ataque direcionado, onde os atacantes pesquisaram e enviaram um e-mail que eles sabiam ter uma grande probabilidade de enganar a vítima”.