Kamerleden worden geconfronteerd met een toenemend aantal phishing-aanvallen, en in Rusland gevestigde actoren richten zich daar actief op WhatsApp en Signal waarschuwde in rapporten van politici en functionarissen de Britse parlementaire autoriteiten.
Kamerleden, collega’s en functionarissen wordt gevraagd hun cyberbeveiliging te versterken na een aanhoudende toename van aanvallen waarbij berichten worden gebruikt die doen alsof ze afkomstig zijn van het ondersteuningsteam van de app, waarin een gebruiker wordt gevraagd een toegangscode in te voeren, op een link te klikken of een QR-code te scannen.
Als dit lukt, kan de aanvaller de berichten van parlementsleden lezen, hun contactlijsten downloaden en hun activiteiten volgen, allemaal zonder te worden opgemerkt, volgens een bericht dat donderdag is verzonden en door de Guardian is ingezien.
Het National Cyber Security Center (NCSC), gevestigd bij GCHQ, deelde in oktober nieuwe maatregelen om parlementsleden te beschermen tegen phishing-aanvallen, maar “dergelijke gevallen bleven toenemen”, aldus het rapport.
“Het NCSC is op de hoogte van in Rusland gevestigde activiteiten gericht op commerciële berichtenplatforms die worden gebruikt door Britse politici en functionarissen, waaronder Signal en WhatsApp”, aldus de parlementaire autoriteiten.
Ze dringen er bij wetgevers en ambtenaren op aan om te stoppen met het gebruik van commerciële berichtenplatforms voor parlementair werk en om Microsoft Teams te gebruiken voor informele communicatie.
Een woordvoerder van de regering zei: “Spearphishing is een veel voorkomende maar al te effectieve tactiek die wordt gebruikt door bedreigingsactoren die proberen toegang te krijgen tot informatie, online accounts en apparaten.
“Het National Cyber Security Centre werkt samen met partners in de Britse regering en het Britse parlement als reactie op de recente aanval op commerciële berichten-apps, waaronder Signal en WhatsApp. We moedigen mensen met een hoog risico om doelwit te worden sterk aan om de NCSC-richtlijnen te volgen en zich aan te melden bij onze cyberdefensiediensten om hun bescherming te versterken.”
Vorig jaar, de politie is een onderzoek gestart nadat verschillende parlementsleden naar verluidt het doelwit waren van een ‘spear-phishing’-aanval door een WhatsApp-gebruiker die zichzelf ‘Abigail’ of ‘Abi’ noemde. In 2023, de regering identificeerde een groep genaamd Star Blizzardwordt gerund door Russische inlichtingenofficieren en richt zich al sinds 2015 op parlementariërs, onder meer via spearphishing.
In hun laatste waarschuwing zeiden de parlementaire autoriteiten dat “deze aanvallen gemakkelijk kunnen worden uitgevoerd als de aanvaller uw telefoonnummer heeft” en drongen er bij hen op aan maatregelen te nemen om hun accounts veiliger te maken en het risico op aanvallen te verkleinen.
Deze omvatten het inschakelen van tweefactorauthenticatie op berichtenaccounts, het controleren of er niet-herkende apparaten op de uwe zijn aangesloten en het onmiddellijk verwijderen van apparaten die zich daar bevinden, omdat dit erop kan duiden dat ze het doelwit zijn.
Wetgevers en parlementair personeel kunnen ook hun telefoonnummer en e-mailadres registreren bij het NCSC, dat waarschuwingen geeft als accounts worden gecompromitteerd.
