El Regne Unit, juntament amb socis internacionals, ha exposat públicament una campanya d’activitat cibernètica maliciosa per part dels Serveis d’Intel·ligència russos, destinada a interferir en la política del Regne Unit i en els processos democràtics. El Centre Nacional de Seguretat Cibernètica (NCSC), part de GCHQ, ha identificat el grup responsable com a Star Blizzard, que és gairebé segurament subordinat al Centre 18 del Servei Federal de Seguretat (FSB) de Rússia. Les activitats del grup han inclòs atacs a parlamentaris del Regne Unit, la compromissió de documents comercials entre el Regne Unit i els Estats Units abans de les Eleccions Generals del 2019, i el hackeig de l’Institut per a la Statecraft i el seu fundador Christopher Donnelly.
Les operacions de Star Blizzard han implicat atacs de spear-phishing a diverses entitats, incloent universitats, periodistes, organitzacions del sector públic, ONGs i altres organitzacions de la societat civil crucials per a la democràcia del Regne Unit. El grup ha filtrat selectivament informació obtinguda a través de les seves operacions, alineant-se amb els objectius de confrontació de Rússia per minar la confiança en la política al Regne Unit i en estats de mentalitat semblant.
El Secretari d’Afers Exteriors del Regne Unit, David Cameron, va descriure aquests intents d’interferir en la política del Regne Unit com a “completament inacceptables”, representant una amenaça pels processos democràtics. En resposta, el NCSC i socis dels Estats Units, Austràlia, Canadà i Nova Zelanda han emès un nou assessorament de seguretat cibernètica, compartint detalls tècnics sobre els atacs i estratègies de defensa.
El NCSC també ha publicat una guia actualitzada per a individus d’alt risc per millorar la seva resiliència contra les amenaces cibernètiques. Això inclou recomanacions per assegurar dispositius i comptes en línia, com establir una verificació en dos passos, crear contrasenyes fortes i instal·lar actualitzacions de manera oportuna.
L’activitat maliciosa forma part d’un patró més ampli d’operacions cibernètiques realitzades pels Serveis d’Intel·ligència russos a nivell mundial. El Regne Unit i els seus aliats han exposat prèviament a la Intel·ligència russa pel seu paper en compromisos que afecten a ViaSat, SolarWinds i a l’atac a infraestructures nacionals crítiques. El NCSC, juntament amb socis internacionals, també ha exposat una eina sofisticada de ciberespionatge utilitzada pel Centre 16 del FSB de Rússia per a la recol·lecció d’intel·ligència a llarg termini en objectius sensibles.
L’assessorament, emès conjuntament per agències de seguretat cibernètica de diversos països, proporciona la informació més recent sobre amenaces i consells de mitigació per ajudar a reduir les possibilitats de compromís.
Source: NCSC
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.