Російські хакери зламали пошти британських чиновників та дипломатів
- Автор:
- Ольга Березюк
- Дата:
Російські хакери зламали поштові акаунти британських чиновників і співробітників Міністерства закордонних справ, які працюють за кордоном.
Про це пише The Telegraph.
Атака зачепила понад 80 тисяч міжмережевих екранів (фаєрволів), вироблених компанією Fortinet. Скориставшись уразливістю в цих системах, зловмисники використали раніше викрадені дані для обходу захисних механізмів, які охороняють частину найважливішої критичної інфраструктури Великої Британії.
До витоку потрапили електронні адреси та відповідні паролі, що потенційно дозволяє хакерам — або будь-кому, хто готовий за це заплатити, — проникнути до чутливих урядових систем. На форумах даркнету доступ до цих облікових записів продають за суму до $60 тисяч.
Також серед зламаних акаунтів — облікові записи ІТ-фахівців британських посольств у Таїланді та Маврикії та співробітників органів місцевої влади графства Дербішир і району Волтем-Форест у східному Лондоні.
Серед облікових даних, виставлених на продаж, є логіни установ, що забезпечують критично важливі послуги та національну інфраструктуру, зокрема Національної служби охорони здоров’я Великої Британії (NHS), енергетичних компаній і ключових постачальників ліків.
Фахівці The Telegraph проаналізували код, який лежить в основі цього зламу, й виявили, що він написаний російською мовою. Доступ до викрадених даних продає користувач під псевдонімом SantaAd — журналісти знайшли його ймовірний телеграм-канал, але власник не відповів на їхні повідомлення. При цьому прямих доказів причетності Кремля до атаки поки немає.