
Масштабний витік даних: Російські хакери атакували МЗС Великої Британії
Системи Міністерства закордонних справ Великої Британії та місцевих органів влади стали об’єктом масштабної кібератаки, здійсненої російськими хакерами. В результаті інциденту були викрадені облікові дані співробітників, які згодом були виставлені на продаж у даркнеті за значну суму.
Деталі атаки: FortiBleed та компрометація критичної інфраструктури
Ця складна атака, яку дослідники назвали FortiBleed, призвела до компрометації понад 80 тисяч фаєрволів від компанії з кібербезпеки Fortinet. Проникнення в електронні скриньки британських чиновників та закордонного персоналу МЗС створило серйозну загрозу для подальшого доступу до інших урядових департаментів.
Зазначається, що російські хакери використали вразливість у системах Fortinet, а також раніше вкрадені дані, щоб обійти захисні налаштування кількох критичних об’єктів національної інфраструктури Великої Британії.
Продаж даних у даркнеті: хто і за скільки?
Вкрадені облікові дані, зокрема логіни та паролі, були виставлені на продаж у даркнеті за понад 40 тисяч фунтів стерлінгів. Користувач під ніком «SantaAd» пропонує доступ до цих даних на форумах у даркнеті.
Серед скомпрометованих акаунтів опинилися паролі та адреси електронної пошти:
- IT-персоналу британських посольств у Таїланді та Маврикії.
- Співробітників у Дербіширі та Волтем-Форесті.
Загроза для національної безпеки та критичної інфраструктури
Крім урядових структур, на продаж виставлено облікові дані організацій критичної інфраструктури, включаючи:
- Національну службу охорони здоров’я (NHS).
- Постачальників енергії.
- Ключових дистриб’юторів медикаментів.
Злам цих даних може призвести до медичної катастрофи у Великій Британії, оскільки збої в IT-системах медичних постачальників миттєво паралізують роботу лікарень, призводячи до скасування операцій та прийомів пацієнтів.
Технічні деталі атаки та виявлення
Активну атаку першим виявив дослідник кібербезпеки Володимир Дяченко. За його словами, хакери використовують дійсні облікові дані з минулих витоків та перетворюють зламані пристрої на хаби для збору нової інформації. Аналіз коду свідчить, що інструменти зламу написані російською мовою.
Національний центр кібербезпеки Великої Британії (NCSC) назвав цю атаку методом «грубої сили» та опублікував заклик негайно провести аудит мереж та ізолювати всі скомпрометовані пристрої.
Причетність Росії та невизначеність
Прямих доказів участі російських державних структур у цьому зламі немає. Проте експерти зазначають, що Кремль може свідомо ігнорувати діяльність хакерів, які працюють з території РФ, розглядаючи це як зручний спосіб дестабілізувати інші країни. Між кіберзлочинцями та російською владою може діяти негласна домовленість: хакери отримують безпечний притулок в обмін на дотримання певних «червоних ліній».
Рекомендації та попередні випадки
Національний центр кібербезпеки Великої Британії надає підтримку організаціям, що постраждали від атаки.
Цей інцидент не є поодиноким. Раніше російські хакери розгортали масштабні кампанії проти популярних месенджерів, таких як Signal і WhatsApp, намагаючись отримати доступ до акаунтів користувачів. Розвідувальні служби Нідерландів повідомляли про атаки на українських військових.
Злам самих сервісів, таких як Signal і WhatsApp, украй складний через наскрізне шифрування, тому зловмисники цілять безпосередньо в пристрої користувачів. Найпоширенішою схемою хакерів є соціальна інженерія, коли людей обманом змушують підключити до свого акаунта сторонній пристрій, на який починають дублюватися повідомлення.
— Експерт із цифрової безпеки Павло Бєлоусов
Експерти наголошують, що причиною зламу у більшості випадків стає неуважність або недостатня обізнаність користувачів, а не вразливість програмного забезпечення. Щоб уникнути втрати доступу до даних, фахівці радять уважно перевіряти повідомлення з посиланнями, у жодному разі не підключати невідомі пристрої до своїх акаунтів та обов’язково використовувати додаткові засоби захисту.
