Ausländische Bedrohungsakteure nutzten gefälschte LinkedIn-Profile, um 10.000 britische Staatsangehörige zu ködern

Cyber Security News

Ein Schild steht vor der LinkedIn-Zentrale in Mountain View, Kalifornien. (Foto von Justin Sullivan/Getty Images)

Etwa 10.000 britische Staatsangehörige wurden in den letzten fünf Jahren auf LinkedIn mit gefälschten Profilen gelockt, die mit feindlichen nationalstaatlichen Bedrohungsakteuren in Verbindung stehen

Die Geschichte wurde zuerst von der BBC berichtet, die die Nachricht dem MI5 zuschrieb, der britischen Spionageagentur, die in James-Bond-Filmen populär wurde. MI5 erklärte, dass “diese bösartigen Profile in industriellem Maßstab verwendet werden”.

Die Zahl von 10.000 umfasst Mitarbeiter in praktisch allen Regierungsabteilungen sowie in wichtigen Branchen, in denen Branchenteilnehmern Reden oder Geschäfts- und Reisemöglichkeiten angeboten wurden, die zu Versuchen führen könnten, sie zu rekrutieren, um vertrauliche Informationen bereitzustellen.

Die Briten haben eine PR-Kampagne für Regierungsmitarbeiter gestartet, die ein Video – Think Before You Link – enthält, das die Mitarbeiter davor warnt, dass ausländische Spione es auf Mitarbeiter abgesehen haben, die mit sensiblen Informationen umgehen.

Der Mensch bleibt das schwache Glied in jeder Cyber- und Datensicherheitsstrategie, sagte John Morgan, CEO von Confluera. Morgan sagte, dass Angreifer heute raffinierter sind, aber die gute alte Lüge und Social Engineering bleiben effektiv, da viele Menschen von Beziehungen und Engagement angetrieben werden.

“Der jüngste Fokus der Angreifer auf LinkedIn war unvermeidlich”, sagte Morgan. “Obwohl die fehlende Verifizierung der Benutzer bekannt ist, ist es schwer, jemandem nicht zu glauben, wenn sein Hintergrund professionell dargestellt wird. Die Tatsache, dass die Plattform von vielen Berufstätigen genutzt wird, macht sie aufgrund des großen Umfangs der Belohnung zu einem viel verlockenderen Ziel.”

Die erfolgreiche Rekrutierung von Insidern als Agenten kann eine der effektivsten Spionagemethoden sein, die ein Nachrichtendienst einsetzen kann, sagte Chris Clements, Vice President of Solutions Architecture bei Cerberus Sentinel. Insider können mit ihrem bestehenden Zugang potenziell sensible Informationen abschöpfen, ohne Angst vor Entdeckung zu haben, und sie können auch die Richtung oder Entscheidungsfindung in der Zielorganisation beeinflussen.

“In der Geschichte gibt es mehrere Beispiele von Insidern in staatlichen und privaten Institutionen, die von ausländischen Geheimdiensten rekrutiert wurden und unter Ausnutzung des Vertrauens, das sie aufgebaut hatten, enormen Schaden anrichteten”, sagte Clements. “Manchmal wurden Mitarbeiter aus ideologischen Gründen rekrutiert, aber interessanterweise haben diejenigen, die mit finanziellen Mitteln angelockt wurden, dies für Summen getan, die angesichts des offensichtlichen Risikos, das sie übernommen haben, schockierend niedrig erscheinen.”

Wade Lance, Field CTO bei Illusive, fügte hinzu, dass man bei Insider-Bedrohungen traditionell an einen unzufriedenen Mitarbeiter oder jemanden denkt, der sich persönlich bereichern will. Dieser neueste Bericht ist ein weiterer Beweis dafür, dass wir unsere Definition eines Insiders erweitern müssen.

“In Fällen von Manipulation durch eine externe Partei, in diesem Fall Nationalstaaten, ist es wirklich eine weitere Möglichkeit für den Gegner, eine Präsenz in der Umgebung zu etablieren und/oder Informationen zu sammeln, die für zukünftige Aktivitäten hilfreich sind”, sagte Lance. “Es ist wichtig, unsere Bedrohungsdefinition und Erkennungskontrollen für diese breitere Definition der Insider-Bedrohung weiterzuentwickeln.”

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com