Российские хакеры украли логины и пароли сотрудников Министерства иностранных дел Великобритании, а также представителей местных органов власти. Учётные данные чиновников выставили на продажу в даркнете за более чем 40 тысяч фунтов стерлингов.
Масштаб атаки FortiBleed
Масштабная утечка данных в сфере национальной безопасности стала возможной из-за проникновения в электронные ящики британских чиновников и зарубежного персонала МИД. Исследователи назвали сложную атаку, которая продолжается до сих пор, FortiBleed. Она создала угрозу доступа к другим департаментам правительства.
Атака скомпрометировала более 80 тысяч межсетевых экранов компании Fortinet. Хакеры использовали уязвимость в системах и ранее украденные данные, чтобы обойти защиту нескольких критически важных объектов национальной инфраструктуры. В открытый доступ попали пароли и адреса почты дипломатов за рубежом и чиновников местного самоуправления. В частности, речь идёт об IT-персонале британских посольств в Таиланде и Маврикии, а также сотрудниках в Дербишире и Уолтем-Форест.
Помимо правительственных структур, на продажу выставлены логины организаций критической инфраструктуры: Национальной службы здравоохранения, поставщиков энергии и ключевых дистрибьюторов медикаментов. Взлом этих данных может вызвать медицинскую катастрофу в Великобритании, поскольку сбои в IT-системах мгновенно парализуют работу больниц.
Российский след во взломе
Активную атаку первым обнаружил исследователь кибербезопасности Владимир Дяченко. По его словам, хакеры используют действительные учётные данные из прошлых утечек и превращают взломанные устройства в хабы для сбора новой информации. Взлом открыл доступ к основным сетям МИД, и под угрозой могут оказаться другие ведомства.
Анализ кода свидетельствует, что инструменты взлома написаны на русском языке. Национальный центр кибербезопасности Великобритании опубликовал призыв немедленно провести аудит сетей и изолировать все скомпрометированные устройства. Прямых доказательств участия российских государственных структур в этом взломе нет. Однако эксперты отмечают, что Кремль сознательно игнорирует деятельность хакеров, работающих с территории РФ. Между киберпреступниками и российской властью действует негласная договорённость: хакеры получают безопасное убежище в обмен на то, что не пересекают красные линии Москвы. Национальный центр кибербезопасности уже оказывает поддержку пострадавшим организациям.











Добавить комментарий