MI5 ostrzega przed szpiegostwem z profesjonalnych witryn internetowych

Jak wybrać agencję social media

Brytyjski kontrwywiad MI5 rozpoczął kampanię edukacyjną pt. „Pomyśl, zanim klikniesz”, w której ostrzega urzędników, partnerów w przemyśle i środowisku akademickim przed przeciwnikami tworzącymi fałszywe konta internetowe celem pozyskania osób, które mają dostęp do tajnych informacji. Zagraniczni szpiedzy pod fałszywą tożsamością wabią wybrane cele na osobiste spotkania, podczas których przekupstwem lub szantażem chcą uzyskać informacje. W ciągu ostatnich pięciu lat ponad 10 tys. obywateli Wielkiej Brytanii znalazło się na celowniku agentów wrogich państw, które coraz częściej manipulują profesjonalnymi witrynami, aby pozyskać agentów i skraść tajemnice.

Kampania jest koordynowana przez Centrum Ochrony Infrastruktury Narodowej (CPNI) – ramię brytyjskiej agencji wywiadowczej MI5, które doradza rządowi i biznesowi w zakresie bezpieczeństwa ochronnego. Chociaż urzędnicy nie podają szczegółów, które kraje lub platformy społecznościowe budzą największe obawy, to wiadomo, że Chiny od dawna korzystają z LinkedIn dla celów szpiegowskich.
W trakcie kampanii służby będą wyczulać na oferty pracy, które wyglądają zbyt atrakcyjnie i zachęcać do zgłaszania pracodawcy podejrzanych rekrutacji. Według Kena McCalluma, dyrektora generalnego MI5, fałszywe profile na profesjonalnych witrynach są wykorzystywane na „skalę przemysłową”. Natężenie pracy zdalnej podczas pandemii koronawirusa sprawiło, że urzędnicy państwowi i inne osoby są bardziej narażone na ataki szpiegów w internecie.

Kampania została przetestowana w Wielkiej Brytanii trzy lata temu, ale dopiero teraz zdecydowano się na jej upublicznienie. Wszyscy brytyjscy partnerzy w ramach tzw. Five Eyes udostępniający dane wywiadowcze – Stany Zjednoczone, Kanada, Australia i Nowa Zelandia – podjęli kampanię „pomyśl, zanim klikniesz”, korzystając z materiałów z CPNI.

Paul Rockwell, szef działu bezpieczeństwa w LinkedIn, stwierdził, że jego pracownicy aktywnie poszukują oznak „działalności sponsorowanej przez państwo” i usuwają fałszywe konta, korzystając z informacji pochodzących z różnych źródeł, w tym agencji rządowych. Od stycznia do czerwca ubiegłego roku LinkedIn usunął około 33,7 mln fałszywych kont.

Źródło: Financial Times z 19.04.2021 r.