Στόχος επιθέσεων με τη μέθοδο «phishing» έχουν γίνει πολιτικοί, αξιωματούχοι και δημοσιογράφοι που εργάζονται στο κοινοβούλιο του Ηνωμένου Βασιλείου.
Όλα τα μηνύματα εστάλησαν από έναν από τους δύο αριθμούς κινητών τηλεφώνων, από χρήστες που αυτοαποκαλούνταν εναλλακτικά Abi ή Charlie.
Μέχρι στιγμής, όπως αναφέρει δημοσίευμα του Politico, έξι άτομα μεταξύ των οποίων τέσσερις υπάλληλοι, ένας πολιτικός και ένας πολιτικός συντάκτης και βουλευτής των Εργατικών είναι αυτοί οι οποίοι όλοι έλαβαν ανεπιθύμητα μηνύματα μέσω WhatsApp από δύο ύποπτους αριθμούς κινητών τηλεφώνων μεταξύ Οκτωβρίου 2023 και Φεβρουαρίου του 2024.
Έβδομος στόχος είναι ένας βουλευτής των Συντηρητικών.
Τα μηνύματα
Πολλά από τα μηνύματα περιέχουν εντυπωσιακές ομοιότητες, συμπεριλαμβανομένων εξατομικευμένων αναφορών στις εμφανίσεις των θυμάτων σε πολιτικές εκδηλώσεις του Ηνωμένου Βασιλείου και σε bar.
Σε αρκετές περιπτώσεις εστάλησαν επίσης γυμνές φωτογραφίες – και σε τουλάχιστον μία περίπτωση, το θύμα ανταπέδωσε.
Άτομα σε θέσεις-κλειδιά στο κοινοβούλιο αποτελούν στόχο με κακή πρόθεση
Ένας φάκελος με στοιχεία εξετάστηκε από τέσσερις εμπειρογνώμονες σε θέματα κυβερνοασφάλειας, οι οποίοι συμφώνησαν ότι άτομα σε θέσεις-κλειδιά στο κοινοβούλιο αποτελούν στόχο με κακή πρόθεση.
Ο Dominik Wojtczak, επικεφαλής του Ινστιτούτου Κυβερνοασφάλειας του Πανεπιστημίου του Λίβερπουλ, δήλωσε ότι πιστεύει πως τα μηνύματα ήταν μέρος μιας «spear phishing attack»- μια ιδιαίτερα εξατομικευμένη μορφή «phishing», που σημαίνει συλλογή επικίνδυνων πληροφοριών για το θύμα.
«Είχαμε ένα μικρό φλερτ»
Οι ύποπτες συνομιλίες WhatsApp που εξετάστηκαν από το POLITICO ξεκινούν με τον ίδιο τρόπο.
Ο αποστολέας ισχυρίζεται ότι συνάντησε τον παραλήπτη σε μια πρόσφατη πολιτική εκδήλωση ή χώρο – όπως ένα μπαρ στο Westminster, ένα συνέδριο του κόμματος ή σε μια τοπική προεκλογική εκστρατεία για επαναληπτικές εκλογές.
Στη συνέχεια, ο αποστολέας συνήθως εκφράζει ψεύτικη αμηχανία επειδή δεν τον θυμάται ο στόχος του.
Σε τρεις περιπτώσεις, ο αποστολέας χρησιμοποιεί σχεδόν πανομοιότυπη γλώσσα, ισχυριζόμενος ότι αυτός και ο στόχος του είχαν προηγουμένως «ένα μικρό φλερτ», ενώ σε τέσσερις άλλες ο αποστολέας μετατρέπει γρήγορα τη συζήτηση σε σεξουαλική και σε τουλάχιστον τρεις από αυτές, στέλνει σαφείς εικόνες.
«Χρόνια και ζαμάνια! Ακόμα ελεύθερος;»
Στην πιο ακραία περίπτωση που έχει δει το POLITICO, ένα μέλος του προσωπικού του Εργατικού Κόμματος επικοινώνησε με τη “Charlotte”. Ο αποστολέας επέμενε ότι είχαν συναντηθεί στο συνέδριο του κόμματος, λέγοντάς του: “Καιρό είχα να μιλήσω! Πώς είσαι; Ακόμα ελεύθερος;”
Η “Charlotte” είπε ότι είχαν συζητήσει για την προηγούμενη εργασία του άνδρα σε συνδικαλιστικό σωματείο και ισχυρίστηκε ότι την είχε πείσει να ενταχθεί επίσης σε συνδικάτο. Ο άντρας αρχικά αισθάνθηκε σίγουρος ότι αυτή η αλληλεπίδραση δεν είχε λάβει χώρα, αλλά αργότερα κατέληξε στο συμπέρασμα ότι ήταν αληθοφανής.
Το «θύμα» ανταποκρίθηκε σε ένα μήνυμα
Η συνομιλία γρήγορα έγινε σεξουαλική αφού η “Charlotte” έστειλε αρκετές γυμνές φωτογραφίες, στις οποίες ο άνδρας ανταποκρίθηκε. Τη ρώτησε αν ήθελε να συναντηθούν και εκείνη απάντησε ότι ήταν απασχολημένη παίζοντας netball. “Αν είσαι τυχερός, θα σου στείλω μια φωτογραφία μου με το σορτσάκι γυμναστικής μου x”, πρόσθεσε.
Όταν ο άνδρας άρχισε να υποψιάζεται για την ταυτότητά της, προσπάθησε αρκετές φορές να καλέσει τον αριθμό τηλεφώνου της, αλλά εκείνη δεν το σήκωνε. Στη συνέχεια ζήτησε τον λογαριασμό της στο Instagram, τον οποίο εκείνη δεν έδωσε.
Παρά το γεγονός αυτό, συνέχισαν να μιλούν και ο παραλήπτης – σε αυτό το σημείο υποψιασμένος – κάλεσε τη “Charlotte” να συναντηθούν σε μια παμπ. Εκείνη συμφώνησε, αλλά δεν εμφανίστηκε.
«Απάτη με ειδύλλιο»
Ο άλλος αποστολέας έδωσε το όνομά του ως “Abi” και επικοινώνησε με τρεις άνδρες, συμπεριλαμβανομένου ενός που αργότερα θα επικοινωνούσε επίσης με τον “Charlie” στον άλλο εμπλεκόμενο αριθμό. Τα μηνύματα και από τους δύο αριθμούς ακολουθούσαν σε γενικές γραμμές παρόμοιο μοτίβο – συμπεριλαμβανομένης της κοινής φράσης “είχε ένα μικρό φλερτ”.
Όταν το POLITICO τηλεφώνησε αργότερα στον αριθμό “Charlie”, απάντησε ένας άνδρας που δεν είχε σχέση με τα μηνύματα και είπε ότι είχε αρχίσει πρόσφατα να χρησιμοποιεί τον αριθμό μέσω του TextMe – η εφαρμογή με έδρα τις ΗΠΑ παρέχει στους χρήστες της προσωρινούς “εκχωρημένους αριθμούς” που τους επιτρέπουν να στέλνουν μηνύματα κειμένου. Δεν υπάρχει καμία υπόνοια για παράβαση καθήκοντος από την εταιρεία.
Ο αριθμός “Abi”, εν τω μεταξύ, έχει ήδη επισημανθεί πολλές φορές ως ύποπτος στον ιστότοπο who-called.co.uk, ο οποίος συγκεντρώνει αναφορές χρηστών για ανεπιθύμητους αριθμούς. Οι χρήστες ισχυρίστηκαν ποικιλοτρόπως ότι συνδέεται με μια “απάτη ρομαντικών σχέσεων”, “catfishing” και έναν “τύπο που παριστάνει το κορίτσι”.