Російські хакери зламали МЗС Британії: дані чиновників продають у даркнеті

Російський хакер у капюшоні атакує МЗС Британії за ноутбуком

Російські хакери викрали логіни та паролі співробітників Міністерства закордонних справ Великої Британії, а також представників місцевих органів влади. Облікові дані урядовців виставили на продаж у даркнеті за понад 40 тисяч фунтів стерлінгів.

Масштаб атаки FortiBleed

Масштабний витік даних у сфері національної безпеки став можливим через проникнення в електронні скриньки британських чиновників та закордонного персоналу МЗС. Дослідники назвали складну атаку, яка триває досі, FortiBleed. Вона створила загрозу доступу до інших департаментів уряду.

Атака скомпрометувала понад 80 тисяч фаєрволів від компанії Fortinet. Хакери використали вразливість у системах та раніше вкрадені дані, щоб обійти захист кількох критичних об’єктів національної інфраструктури. У відкритий доступ потрапили паролі та адреси пошти дипломатів за кордоном і чиновників місцевого самоврядування. Зокрема, йдеться про IT-персонал британських посольств у Таїланді та Маврикії, а також співробітників у Дербіширі та Волтем-Форесті.

Окрім урядових структур, на продаж виставлено логіни організацій критичної інфраструктури: Національної служби охорони здоров’я, постачальників енергії та ключових дистриб’юторів медикаментів. Злам цих даних може спричинити медичну катастрофу у Великій Британії, оскільки збої в IT-системах миттєво паралізують роботу лікарень.

Російський слід у зламі

Активну атаку першим виявив дослідник кібербезпеки Володимир Дяченко. За його словами, хакери використовують дійсні облікові дані з минулих витоків та перетворюють зламані пристрої на хаби для збору нової інформації. Злам відкрив доступ до основних мереж МЗС, і під загрозою можуть опинитися інші відомства.

Аналіз коду свідчить, що інструменти зламу написані російською мовою. Національний центр кібербезпеки Великої Британії опублікував заклик негайно провести аудит мереж та ізолювати всі скомпрометовані пристрої. Прямих доказів участі російських державних структур у цьому зламі немає. Проте експерти зазначають, що Кремль свідомо ігнорує діяльність хакерів, які працюють з території РФ. Між кіберзлочинцями та російською владою діє негласна домовленість: хакери отримують безпечний притулок в обмін на те, що не перетинають червоні лінії Москви. Національний центр кібербезпеки вже надає підтримку постраждалим організаціям.

Leave a Reply

Your email address will not be published. Required fields are marked *