Російські хакери зламали МЗС Британії: дані чиновників продають у даркнеті

Російські хакеривикрали логіни та паролі співробітників Міністерства закордонних справ Великої Британії, а також представників місцевих органів влади. Облікові дані урядовців виставили на продаж у даркнеті за понад 40 тисяч фунтів стерлінгів.

Читайте также: Чому ванна кімната не завжди захистить вас під час обстрілу: думки експертів

Про це пише Telegraph.

Російські хакери зламали облікові записи органів влади Великої Британії та виставили на продаж

Масштабний витік даних у сфері національної безпеки став можливим через проникнення в електронні скриньки британських чиновників та закордонного персоналу МЗС.

Дослідники назвали цю складну атаку, яка триває досі, FortiBleed. Отриманий хакерами несанкціонований доступ до систем створює загрозу подальшого доступу до інших департаментів уряду.

Атака скомпрометувала понад 80 тисяч фаєрволів від компанії з кібербезпеки Fortinet. Російські хакери використали вразливість у системах та раніше вкрадені дані, щоб обійти захисні налаштування кількох критичних об’єктів національної інфраструктури Великої Британії.

Згідно зі списками зламаних акаунтів, у відкритому доступі опинилися паролі та адреси пошт дипломатів за кордоном і чиновників місцевого самоврядування. Зокрема, йдеться про IT-персонал британських посольств у Таїланді та Маврикії, а також співробітників у Дербіширі та Волтем-Форесті.

Наразі доступ до цих даних на форумах у даркнеті пропонує користувач під ніком «SantaAd». Окрім урядових структур, на продаж виставлено логіни організацій критичної інфраструктури: Національної служби охорони здоров’я (NHS), постачальників енергії та ключових дистриб’юторів медикаментів.

Злам цих даних може спричинити медичну катастрофу у Великій Британії. Медичні постачальники є пріоритетними цілями для росіян, оскільки збої в їхніх IT-системах миттєво паралізують щоденну роботу лікарень. Пацієнтам скасовують операції та прийоми.

Російський слід

Активну атаку першим виявив дослідник кібербезпеки Володимир Дяченко. За його словами, хакери використовують дійсні облікові дані з минулих витоків та перетворюють зламані пристрої на хаби для збору нової інформації.

Злам відкрив доступ до «основних мереж» МЗС, і під загрозою можуть опинитися інші відомства.

Читайте также: Кабачковий кетчуп: рецепт домашнього соусу

Аналіз коду свідчить, що інструменти зламу написані російською мовою. Національний центр кібербезпеки Великої Британії (NCSC) опублікував заклик негайно провести аудит мереж та ізолювати всі скомпрометовані пристрої. Російську атаку назвали методом «грубої сили».

Прямих доказів участі російських державних структур у цьому зламі немає. Проте експерти зазначають, що Кремль свідомо ігнорує діяльність хакерів, які працюють з території РФ, оскільки це зручний спосіб дестабілізувати інші країни.

Між кіберзлочинцями та російською владою діє негласна домовленість: хакери отримують безпечний притулок в обмін на те, що не перетинають «червоні лінії» Москви та не провокують надмірних дипломатичних скандалів.

Національний центр кібербезпеки Великої Британії вже надає підтримку організаціям, що постраждали від російської атаки.

Хакери: останні новини

Нагадаємо, російські хакери розгорнули масштабну кампанію проти популярних месенджерів Signal і WhatsApp, намагаючись отримати доступ до акаунтів користувачів.

Як повідомляють розвідувальні служби Нідерландів, атаки також фіксувалися на українських військових через спеціальні боти. При цьому експерт із цифрової безпеки Павло Бєлоусов пояснив, що зламати самі сервіси вкрай складно через наскрізне шифрування, тому зловмисники цілять безпосередньо в пристрої користувачів.

Найпоширенішою схемою хакерів є соціальна інженерія, коли людей обманом змушують підключити до свого акаунта сторонній пристрій, на який починають дублюватися повідомлення. Експерти наголошують, що причиною зламу у більшості випадків стає неуважність або недостатня обізнаність користувачів, а не вразливість програмного забезпечення.

Щоб уникнути втрати доступу до чатів, фахівці радять уважно перевіряти повідомлення з посиланнями, у жодному разі не підключати невідомі пристрої до своїх акаунтів та обов’язково використовувати додаткові засоби захисту.

Читайте также: Милі та кмітливі: експерти визначили 7 найгарніших маленьких собак

Коментарі
Сортувати:

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *