Parlementsleden worden geconfronteerd met een toenemend aantal phishing-aanvallen, en in Rusland gevestigde actoren richten zich daar actief op WhatsAppen en Signaalverslagen van politici en ambtenaren, hebben de Britse parlementaire autoriteiten gewaarschuwd.
Kamerleden, collega’s en ambtenaren wordt gevraagd hun cyberbeveiliging op te voeren na een aanhoudende toename van aanvallen waarbij berichten zijn betrokken die zogenaamd afkomstig zijn van het ondersteuningsteam van de app waarin een gebruiker wordt gevraagd een wachtwoord in te voeren, op een link te klikken of een QR-code te scannen.
Als dit lukt, kan de aanvaller de berichten van het parlementariër lezen, hun contactlijsten downloaden en hun activiteiten volgen, allemaal zonder te worden opgemerkt, volgens een memo die donderdag is verzonden en is ingezien door de Guardian.
Het National Cyber Security Center (NCSC), gevestigd bij GCHQ, deelde in oktober nieuwe maatregelen om parlementariërs te beschermen tegen phishing-aanvallen, maar “dergelijke gevallen zijn blijven toenemen”, aldus het rapport.
“Het NCSC is op de hoogte van Russische activiteiten gericht op commerciële berichtenplatforms die worden gebruikt door Britse politici en ambtenaren, waaronder Signal en WhatsApp”, aldus de parlementaire autoriteiten.
Zij roepen wetgevers en ambtenaren op om te stoppen met het gebruik van commerciële berichtenplatforms voor parlementair werk en Microsoft Teams te gebruiken voor informele communicatie.
Een regeringswoordvoerder zei: “Spearphishing is een veel voorkomende maar al te effectieve tactiek die wordt gebruikt door bedreigingsactoren die toegang proberen te krijgen tot informatie, online accounts en apparaten.
“Het National Cyber Security Centre werkt samen met partners in de regering en het Britse parlement als reactie op de recente aanvallen op commerciële berichten-apps, waaronder Signal en WhatsApp. We moedigen mensen met een hoog risico om doelwit te worden sterk aan om de richtlijnen van het NCSC te volgen en zich aan te melden bij onze cyberdefensiediensten om hun bescherming te helpen versterken.”
Vorig jaar, de politie startte een onderzoek nadat verschillende parlementsleden blijkbaar het doelwit waren van een ‘spear phishing’-aanval door een WhatsApp-gebruiker die zichzelf ‘Abigail’ of ‘Abi’ noemde. In 2023, de regering identificeerde een groep genaamd Star Blizzardwordt gerund door Russische inlichtingenofficieren en richt zich al sinds 2015 op parlementariërs, onder meer via spearphishing.
In hun laatste waarschuwing zeiden de parlementaire autoriteiten dat “deze aanvallen gemakkelijk kunnen worden uitgevoerd als de aanvaller uw telefoonnummer heeft” en drongen er bij hen op aan stappen te ondernemen om hun accounts veiliger te maken en het risico op aanvallen te verkleinen.
Deze omvatten het inschakelen van tweefactorauthenticatie op berichtenaccounts, het controleren of er niet-herkende apparaten aan hun eigen apparaten zijn gekoppeld en het onmiddellijk verwijderen van apparaten die daar aanwezig zijn, omdat dit erop zou kunnen wijzen dat ze het doelwit zijn.
Wetgevers en parlementair personeel kunnen ook hun telefoonnummer en e-mailadres registreren bij het NCSC, dat waarschuwingen zal geven als hun accounts worden gecompromitteerd.
