Full width home advertisement

Travel the world

Climb the mountains

Post Page Advertisement [Top]


 

   Νέα αποκάλυψη της MI5: Το LinkedIn ως εργαλείο κατασκοπείας...

 

 

Η βρετανική υπηρεσία αντικατασκοπείας MI5 προχώρησε σε μια ανησυχητική προειδοποίηση: ξένες υπηρεσίες πληροφοριών χρησιμοποιούν το LinkedIn για να προσεγγίσουν επαγγελματίες, να συλλέξουν ευαίσθητα δεδομένα και, σε ορισμένες περιπτώσεις, να στρατολογήσουν άτομα με πρόσβαση σε κρίσιμες πληροφορίες.  

Η αποκάλυψη αυτή έρχεται σε μια περίοδο όπου η κυβερνοκατασκοπεία βρίσκεται σε έξαρση και οι ψηφιακές πλατφόρμες αποτελούν πλέον βασικό πεδίο δράσης για κατασκοπευτικά δίκτυα.

 

 

Το LinkedIn στο στόχαστρο της MI5

Σύμφωνα με την MI5, χιλιάδες Βρετανοί επαγγελματίες έχουν δεχθεί αιτήματα σύνδεσης από ψεύτικα προφίλ που δημιουργούνται από ξένες υπηρεσίες πληροφοριών. Τα προφίλ αυτά εμφανίζονται ως στελέχη εταιρειών, σύμβουλοι, recruiters ή ερευνητές, με στόχο να κερδίσουν την εμπιστοσύνη των χρηστών και να αποκτήσουν πρόσβαση σε πληροφορίες που δεν θα έπρεπε να δημοσιοποιηθούν.

Η υπηρεσία προειδοποιεί ότι η πλατφόρμα, λόγω της επαγγελματικής της φύσης, προσφέρει ένα ιδανικό περιβάλλον για στοχευμένες προσεγγίσεις. Πολλοί χρήστες τείνουν να αποδέχονται αιτήματα σύνδεσης χωρίς ενδελεχή έλεγχο, θεωρώντας ότι πρόκειται για ευκαιρίες δικτύωσης.

 

 

Πώς λειτουργεί η ψηφιακή στρατολόγηση

 

Η MI5 περιγράφει μια μεθοδική διαδικασία που ακολουθούν οι ξένες υπηρεσίες:

Πρώτα δημιουργούν ένα πειστικό προφίλ, συχνά με φωτογραφίες και βιογραφικά που έχουν κλαπεί από πραγματικούς χρήστες. Στη συνέχεια προσεγγίζουν άτομα που εργάζονται σε τομείς υψηλής στρατηγικής σημασίας, όπως η άμυνα, η ενέργεια, η τεχνολογία και η δημόσια διοίκηση. Η επικοινωνία ξεκινά με φιλικές συζητήσεις, επαγγελματικές προτάσεις ή υποτιθέμενες συνεργασίες. Σταδιακά, οι πράκτορες ζητούν πληροφορίες, έγγραφα ή πρόσβαση σε δίκτυα, συχνά προσφέροντας οικονομικά κίνητρα ή επαγγελματικές ευκαιρίες.

Η MI5 τονίζει ότι η διαδικασία αυτή μπορεί να εξελίσσεται για μήνες, χωρίς το θύμα να αντιλαμβάνεται ότι έχει στοχοποιηθεί.

 

Χιλιάδες στο στόχαστρο Ποιοι κινδυνεύουν περισσότερο

Η υπηρεσία αναφέρει ότι περισσότεροι από 10.000 επαγγελματίες στο Ηνωμένο Βασίλειο έχουν δεχθεί ύποπτες προσεγγίσεις τα τελευταία χρόνια. Οι πιο συνηθισμένοι στόχοι είναι:

  • στελέχη του δημόσιου τομέα

  • εργαζόμενοι σε εταιρείες υψηλής τεχνολογίας

  • ακαδημαϊκοί με πρόσβαση σε ερευνητικά προγράμματα

  • σύμβουλοι και αναλυτές

  • πρώην στρατιωτικοί ή άτομα με εμπειρία σε θέματα ασφάλειας

Η MI5 επισημαίνει ότι η απειλή δεν αφορά μόνο υψηλόβαθμα στελέχη, αλλά και άτομα με φαινομενικά περιορισμένο ρόλο, τα οποία όμως μπορεί να έχουν πρόσβαση σε κρίσιμες πληροφορίες.

 

Η αντίδραση της βρετανικής κυβέρνησης και του LinkedIn

 

Νέα αποκάλυψη της MI5: Το LinkedIn ως εργαλείο κατασκοπείας 

Μετά τις αποκαλύψεις, η βρετανική κυβέρνηση ενίσχυσε τις οδηγίες ασφαλείας προς δημόσιους υπαλλήλους και οργανισμούς. Το LinkedIn, από την πλευρά του, ανακοίνωσε ότι συνεργάζεται με τις αρχές και ότι έχει ήδη αφαιρέσει χιλιάδες ύποπτα προφίλ που παραβίαζαν τους όρους χρήσης της πλατφόρμας.

 

Η εταιρεία υπογραμμίζει ότι χρησιμοποιεί συστήματα τεχνητής νοημοσύνης για τον εντοπισμό ψεύτικων λογαριασμών, ωστόσο παραδέχεται ότι οι επιθέσεις γίνονται ολοένα και πιο εξελιγμένες.

 

Νέα διάσταση στην κυβερνοκατασκοπεία: Βορειοκορεατική ομάδα πίσω από εξελιγμένη απάτη προσλήψεων στο LinkedIn

Την ώρα που η MI5 προειδοποιεί για την αυξανόμενη χρήση του LinkedIn από ξένες υπηρεσίες πληροφοριών, μια νέα υπόθεση έρχεται να επιβεβαιώσει το εύρος και την πολυπλοκότητα του φαινομένου. Η Fireblocks, εταιρεία υποδομών ψηφιακών περιουσιακών στοιχείων, αποκάλυψε ότι απέτρεψε μια ιδιαίτερα εξελιγμένη επιχείρηση κυβερνοεπίθεσης, η οποία συνδέεται με τη Βόρεια Κορέα και στόχευε επαγγελματίες του κλάδου των crypto μέσω ψεύτικων διαδικασιών πρόσληψης στο LinkedIn.

Οι δράστες παρίσταναν τους recruiters, δημιουργώντας πλαστά προφίλ και διεξάγοντας συνεντεύξεις μέσω Google Meet, ενώ έστελναν “τεχνικές εργασίες” μέσω GitHub που περιείχαν κακόβουλο λογισμικό. Στόχος τους ήταν να παγιδεύσουν προγραμματιστές με πρόσβαση σε κρίσιμες υποδομές, εγκαθιστώντας malware που μπορούσε να αποσπάσει ιδιωτικά κλειδιά, ψηφιακά πορτοφόλια και συστήματα παραγωγής.


 


Η Fireblocks εντόπισε σχεδόν δώδεκα ψεύτικα προφίλ που άλλαζαν συνεχώς εταιρική ταυτότητα, ενώ αναλυτές της Elliptic συνέδεσαν την καμπάνια με τη διαβόητη Lazarus Group, μια κρατικά υποστηριζόμενη ομάδα χάκερ της Βόρειας Κορέας, γνωστή για επιθέσεις δισεκατομμυρίων δολαρίων στη βιομηχανία των crypto. Η εταιρεία συνεργάστηκε με το LinkedIn και τις αρχές, οδηγώντας στην κατάργηση των πλαστών λογαριασμών.

Η υπόθεση αναδεικνύει ότι η κατασκοπεία μέσω επαγγελματικών πλατφορμών δεν περιορίζεται σε κρατικές υπηρεσίες της Δύσης, αλλά αποτελεί πλέον παγκόσμια πρακτική, με ομάδες όπως η Lazarus να εξελίσσουν τις μεθόδους τους με εντυπωσιακή ταχύτητα, αξιοποιώντας ακόμη και τεχνητή νοημοσύνη για να κάνουν τις επιθέσεις τους πιο πειστικές και δυσδιάκριτες.

 

Η αποκάλυψη της MI5 αναδεικνύει μια νέα πραγματικότητα: η κατασκοπεία έχει μεταφερθεί πλέον στα κοινωνικά δίκτυα και οι επαγγελματικές πλατφόρμες αποτελούν προνομιακό πεδίο δράσης για ξένες υπηρεσίες.

 Η ανάγκη για ψηφιακή εγρήγορση είναι μεγαλύτερη από ποτέ, καθώς η κυβερνοκατασκοπεία δεν στοχεύει μόνο κυβερνήσεις και οργανισμούς, αλλά και απλούς επαγγελματίες που μπορεί, χωρίς να το γνωρίζουν, να αποτελέσουν κρίσιμους κρίκους σε μια αλυσίδα πληροφοριών.

 

 

 

 


 

 

 

 






 


pixiz-19-09-2018-03-25-22

 

 

 

 

 

 

 Μείνετε μπροστά στις εξελίξεις — κάντε Like στο Facebook

 

click-go-back-button

 

 

 

 

 


  Από το newsroom 

  Γράφει O Νικόλαος Μανιάτης

     -Posted by Anexartitos.Ta.Neα

 

road+news


Αν θέλετε να μαθαίνετε παράλληλα όσα σημαντικά διαδραματίζονται στα ελληνικά και ξένα media κάντε like στην σελίδα στο Facebook πατώντας εδώ.click here  

 

 
 Δημοσίευση σχολίου  

 

.Τα σχόλια υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο. 

 
. Ο καθένας έχει δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.


. Αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές. 

 
. Συκοφαντικά ή υβριστικά σχόλια και greeklish αφαιρούνται όπου εντοπίζονται.


. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές και μόνον αυτούς.


. Η ταυτότητα των σχολιαστών είναι γνωστή μόνο στην Google.


. Όποιος θίγεται μπορεί να επικοινωνεί στο email μας.


. Περισσότερα στους όρους χρήσης.

 

        . Ευχαριστούμε για την κατανόησή σας.

Tags: , , , , ,

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)

Bottom Ad [Post Page]

Copyright 2019 Ανεξάρτητος Τα Νέα All rights Reserved