Криминал

        Российские хакеры похитили логины британских чиновников: доступ продают в даркнете за $60 тысяч

        Иллюстративное фото: DepositPhotos
        Иллюстративное фото: DepositPhotos

        Российские хакеры получили доступ к электронным аккаунтам британских чиновников и сотрудников МИД Великобритании за рубежом. Похищенные логины и пароли продают в даркнете за суммы до 60 тысяч долларов, пишет The Telegraph.

        По данным издания, речь идет о масштабном инциденте национальной безопасности. Атака, которую исследователи назвали FortiBleed, позволила злоумышленникам похитить учетные данные государственных служащих и потенциально получить несанкционированный доступ к чувствительным системам.

        Во время атаки было скомпрометировано более 80 тысяч файрволов компании Fortinet, которая специализируется на кибербезопасности. Хакеры использовали уязвимость в системах и ранее похищенные данные, чтобы обойти защитные периметры, которые должны были прикрывать критически важную инфраструктуру Великобритании.

        Реклама
        Реклама

        Среди скомпрометированных аккаунтов — учетные записи сотрудников британского МИД за рубежом и должностных лиц местных органов власти по всей стране. В списке, который видело The Telegraph, были электронные адреса и соответствующие пароли.

        В частности, утечка затронула IT-сотрудников британских посольств в Таиланде и на Маврикии, а также работников в Дербишире и Уолтем-Форесте на востоке Лондона.

        The Telegraph отмечает, что среди данных, выставленных на продажу, есть логины учреждений, предоставляющих критически важные услуги. Речь, в частности, о структурах, связанных с NHS, энергетическими компаниями и ключевыми поставщиками лекарств.

        Бывший врач NHS и специалист по кибербезопасности Саиф Абед предупредил, что такой взлом может стать первым этапом для масштабных атак с использованием программ-вымогателей. По его словам, это может угрожать безопасности пациентов по всей стране.

        Издание напоминает, что в июне 2024 года кибератака на IT-системы компании Synnovis, которая предоставляет патологические услуги, привела к отмене более 1000 операций и 2000 приемов в британских больницах. Тогда атакующих также связывали с Россией.

        Новую атаку первым обнаружил исследователь кибербезопасности Владимир Дьяченко. По его словам, она продолжается до сих пор, а злоумышленники используют действительные учетные данные из предыдущих утечек, чтобы превращать скомпрометированные устройства в центры сбора новых данных.

        Дьяченко заявил, что взлом дает доступ к «основным сетям» МИД Великобритании и может затронуть другие правительственные ведомства.

        По данным The Telegraph, код атаки написан на русском языке. Доступ к похищенным данным на даркнет-форумах предлагает оператор под ником SantaAd.

        Национальный центр кибербезопасности Великобритании уже выпустил срочное предупреждение о brute force-атаке на системы Fortinet. Организациям приказали проверить сети и немедленно изолировать скомпрометированные устройства.

        В то же время доказательств прямого участия российского государства в этой атаке пока нет. Однако британские спецслужбы ранее предупреждали, что Москва все активнее использует прокси-хакерские группы для атак на британские цели.

        В NCSC заявили, что оказывают поддержку британским организациям, пострадавшим от вредоносной активности против Fortinet-устройств по всему миру. Пользователям Fortinet VPN и файрволов рекомендовали изменить стандартные или повторно использованные пароли и подключиться к сервису раннего предупреждения о киберугрозах.


        Реклама
        Реклама

        ТОП-новости

        Последние новости

        все новости
        Социальная реклама
        Azov