Російський хакер атакує МЗС Британії на тлі двійкового коду
Российские хакеры украли логины и пароли сотрудников Министерства иностранных дел Великобритании, а также представителей местных органов власти. Учётные данные чиновников выставили на продажу в даркнете за более чем 40 тысяч фунтов стерлингов.
Масштабная утечка данных
Масштабная утечка данных в сфере национальной безопасности стала возможной из-за проникновения в электронные почтовые ящики британских чиновников и зарубежного персонала МИД. Исследователи назвали эту сложную атаку, которая продолжается до сих пор, FortiBleed. Полученный хакерами несанкционированный доступ к системам создаёт угрозу дальнейшего проникновения в другие правительственные департаменты.
Атака скомпрометировала более 80 тысяч межсетевых экранов компании по кибербезопасности Fortinet. Российские хакеры использовали уязвимость в системах и ранее украденные данные, чтобы обойти защитные настройки нескольких критически важных объектов национальной инфраструктуры Великобритании.
Согласно спискам взломанных аккаунтов, в открытом доступе оказались пароли и адреса электронной почты дипломатов за рубежом и чиновников местного самоуправления. В частности, речь идёт об IT-персонале британских посольств в Таиланде и Маврикии, а также сотрудниках в Дербишире и Уолтем-Форесте.
В настоящее время доступ к этим данным на форумах в даркнете предлагает пользователь под ником «SantaAd». Помимо государственных структур, на продажу выставлены логины организаций критической инфраструктуры: Национальной службы здравоохранения (NHS), поставщиков энергии и ключевых дистрибьюторов медикаментов.
Взлом этих данных может вызвать медицинскую катастрофу в Великобритании. Медицинские поставщики являются приоритетными целями для россиян, поскольку сбои в их IT-системах мгновенно парализуют ежедневную работу больниц. Пациентам отменяют операции и приёмы.
Российский след
Активную атаку первым обнаружил исследователь кибербезопасности Владимир Дяченко. По его словам, хакеры используют действительные учётные данные из прошлых утечек и превращают взломанные устройства в хабы для сбора новой информации. Взлом открыл доступ к «основным сетям» МИД, и под угрозой могут оказаться другие ведомства.
Анализ кода свидетельствует, что инструменты взлома написаны на русском языке. Национальный центр кибербезопасности Великобритании (NCSC) опубликовал призыв немедленно провести аудит сетей и изолировать все скомпрометированные устройства. Российскую атаку назвали методом «грубой силы».
Прямых доказательств участия российских государственных структур в этом взломе нет. Однако эксперты отмечают, что Кремль сознательно игнорирует деятельность хакеров, работающих с территории РФ, поскольку это удобный способ дестабилизировать другие страны. Между киберпреступниками и российской властью действует негласная договорённость: хакеры получают безопасное убежище в обмен на то, что не пересекают «красные линии» Москвы и не провоцируют чрезмерных дипломатических скандалов. Национальный центр кибербезопасности Великобритании уже оказывает поддержку организациям, пострадавшим от российской атаки.





