Киберпреступники нанесли серьезный удар по государственной безопасности Великобритании. Хакеры взломали электронную почту сотрудников Министерства иностранных дел и ряда других ведомств, похитив конфиденциальные учетные данные. Добытая информация уже выставлена на продажу в даркнете, что ставит под угрозу национальные интересы страны.
- Хакеры получили доступ к учетным записям сотрудников МИД Великобритании, включая дипломатов в Таиланде и на Маврикии.
- В числе пострадавших — муниципальные советы Дербишира и лондонского района Уолтем-Форест, а также Национальная служба здравоохранения (NHS).
- Всего, по некоторым данным, злоумышленники взломали около 80 000 компьютеров, принадлежащих британским госструктурам.
- Украденные логины и пароли к правительственным системам продаются в даркнете за 60 000 долларов.
Масштаб кибератаки на британские госструктуры
Инцидент, о котором сообщает газета The Daily Telegraph, затронул не только центральный аппарат Форин офиса. Хакеры взломали почту сотрудников, работающих в посольствах за рубежом, в частности в Таиланде и на Маврикии. Это дает основания полагать, что атака была тщательно спланирована и нацелена на получение максимального объема информации о внешнеполитической деятельности страны.
Помимо дипломатического ведомства, объектами атаки стали сотрудники муниципальных советов в графстве Дербишир и районе Уолтем-Форест на востоке Лондона. Утечка их учетных данных может раскрыть злоумышленникам внутренние механизмы работы местных органов власти. Кроме того, в число пострадавших вошли IT-специалисты, имеющие доступ к системам Национальной службы здравоохранения (NHS), поставщиков энергии и дистрибьюторов лекарств, что делает масштаб последствий еще более серьезным.
Данные уже в даркнете и расследование продолжается
По информации журналистов, киберпреступники не просто взломали почту, а выставили похищенные данные на продажу на форумах в даркнете. Стоимость массива информации, включающего логины и пароли от правительственных систем, оценивается в 60 000 долларов. Это означает, что личные аккаунты госслужащих с доступом к закрытым базам данных могут оказаться у любого злоумышленника, готового заплатить эту сумму.
В связи с инцидентом Национальный центр кибербезопасности Великобритании (NCSC) уже призвал все потенциально уязвимые организации провести срочный аудит своих сетей и изолировать любые взломанные устройства. Расследование инцидента начато, однако официальных комментариев от Министерства иностранных дел и NHS пока не поступало.
В коде вируса нашли русский язык, но виновата ли Россия?
Отдельного внимания заслуживает деталь, которую отмечает The Telegraph. В коде хакерской программы были обнаружены фрагменты на русском языке. Ранее британские спецслужбы уже заявляли, что Россия якобы «стремится направлять хакеров на атаки против британских целей». Однако в данном случае издание подчеркивает, что доказательств причастности российского государства к этому конкретному взлому нет. Эта информационная вставка лишь создает фон для обсуждения, но не является прямым доказательством вины.
Мнение редакции Mr.Android
Этот инцидент — яркое напоминание о том, что кибербезопасность государственных структур остается крайне уязвимой, несмотря на огромные бюджеты. Продажа учетных данных сотрудников МИД в открытом доступе — это не просто кража информации, это прямой удар по репутации и безопасности страны. Интересно, что взлом затронул даже такие чувствительные сферы, как здравоохранение, что говорит о системной проблеме, а не о разовой халатности.
