Російські хакери зламали МЗС Британії: дані продають у даркнеті

Російський хакер у капюшоні атакує МЗС Британії з ноутбука на тлі прапора РФ




Новина

Російські хакери викрали логіни та паролі співробітників Міністерства закордонних справ Великої Британії, а також представників місцевих органів влади. Облікові дані урядовців виставили на продаж у даркнеті за понад 40 тисяч фунтів стерлінгів.

Масштабний витік даних

Масштабний витік даних у сфері національної безпеки став можливим через проникнення в електронні скриньки британських чиновників та закордонного персоналу МЗС. Дослідники назвали цю складну атаку, яка триває досі, FortiBleed. Отриманий хакерами несанкціонований доступ до систем створює загрозу подальшого доступу до інших департаментів уряду.

Атака скомпрометувала понад 80 тисяч фаєрволів від компанії з кібербезпеки Fortinet. Російські хакери використали вразливість у системах та раніше вкрадені дані, щоб обійти захисні налаштування кількох критичних об’єктів національної інфраструктури Великої Британії.

Згідно зі списками зламаних акаунтів, у відкритому доступі опинилися паролі та адреси пошти дипломатів за кордоном і чиновників місцевого самоврядування. Зокрема, йдеться про IT-персонал британських посольств у Таїланді та Маврикії, а також співробітників у Дербіширі та Волтем-Форесті.

Наразі доступ до цих даних на форумах у даркнеті пропонує користувач під ніком «SantaAd». Окрім урядових структур, на продаж виставлено логіни організацій критичної інфраструктури: Національної служби охорони здоров’я (NHS), постачальників енергії та ключових дистриб’юторів медикаментів.

Злам цих даних може спричинити медичну катастрофу у Великій Британії. Медичні постачальники є пріоритетними цілями для росіян, оскільки збої в їхніх IT-системах миттєво паралізують щоденну роботу лікарень. Пацієнтам скасовують операції та прийоми.

Російський слід

Активну атаку першим виявив дослідник кібербезпеки Володимир Дяченко. За його словами, хакери використовують дійсні облікові дані з минулих витоків та перетворюють зламані пристрої на хаби для збору нової інформації. Злам відкрив доступ до основних мереж МЗС, і під загрозою можуть опинитися інші відомства.

Аналіз коду свідчить, що інструменти зламу написані російською мовою. Національний центр кібербезпеки Великої Британії опублікував заклик негайно провести аудит мереж та ізолювати всі скомпрометовані пристрої. Російську атаку назвали методом грубої сили.

Прямих доказів участі російських державних структур у цьому зламі немає. Проте експерти зазначають, що Кремль свідомо ігнорує діяльність хакерів, які працюють з території РФ, оскільки це зручний спосіб дестабілізувати інші країни. Між кіберзлочинцями та російською владою діє негласна домовленість: хакери отримують безпечний притух в обмін на те, що не перетинають червоні лінії Москви та не провокують надмірних дипломатичних скандалів.

Національний центр кібербезпеки Великої Британії вже надає підтримку організаціям, що постраждали від атаки.


Leave a Reply

Your email address will not be published. Required fields are marked *