Российские хакеры взломали МИД Британии: данные чиновников продают в даркнете

Российский хакер в капюшоне атакует МИД Британии за ноутбуком

Российские хакеры украли логины и пароли сотрудников Министерства иностранных дел Великобритании, а также представителей местных органов власти. Учётные данные чиновников выставили на продажу в даркнете за более чем 40 тысяч фунтов стерлингов.

Масштаб атаки FortiBleed

Масштабная утечка данных в сфере национальной безопасности стала возможной из-за проникновения в электронные ящики британских чиновников и зарубежного персонала МИД. Исследователи назвали сложную атаку, которая продолжается до сих пор, FortiBleed. Она создала угрозу доступа к другим департаментам правительства.

Атака скомпрометировала более 80 тысяч межсетевых экранов компании Fortinet. Хакеры использовали уязвимость в системах и ранее украденные данные, чтобы обойти защиту нескольких критически важных объектов национальной инфраструктуры. В открытый доступ попали пароли и адреса почты дипломатов за рубежом и чиновников местного самоуправления. В частности, речь идёт об IT-персонале британских посольств в Таиланде и Маврикии, а также сотрудниках в Дербишире и Уолтем-Форест.

Помимо правительственных структур, на продажу выставлены логины организаций критической инфраструктуры: Национальной службы здравоохранения, поставщиков энергии и ключевых дистрибьюторов медикаментов. Взлом этих данных может вызвать медицинскую катастрофу в Великобритании, поскольку сбои в IT-системах мгновенно парализуют работу больниц.

Российский след во взломе

Активную атаку первым обнаружил исследователь кибербезопасности Владимир Дяченко. По его словам, хакеры используют действительные учётные данные из прошлых утечек и превращают взломанные устройства в хабы для сбора новой информации. Взлом открыл доступ к основным сетям МИД, и под угрозой могут оказаться другие ведомства.

Анализ кода свидетельствует, что инструменты взлома написаны на русском языке. Национальный центр кибербезопасности Великобритании опубликовал призыв немедленно провести аудит сетей и изолировать все скомпрометированные устройства. Прямых доказательств участия российских государственных структур в этом взломе нет. Однако эксперты отмечают, что Кремль сознательно игнорирует деятельность хакеров, работающих с территории РФ. Между киберпреступниками и российской властью действует негласная договорённость: хакеры получают безопасное убежище в обмен на то, что не пересекают красные линии Москвы. Национальный центр кибербезопасности уже оказывает поддержку пострадавшим организациям.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *