Злам державних систем Великої Британії: аналіз кібератаки

Зображення кібератаки на поштові акаунти британських чиновників

Компрометація державних систем Великої Британії

Російські хакери здійснили компрометацію поштових акаунтів британських чиновників та співробітників Міністерства закордонних справ, які працюють за кордоном. Міністерство закордонних справ є центральним відомством, відповідальним за зовнішню політику держави. Цей інцидент ілюструє тенденцію використання кіберзасобів для доступу до урядової інформації та елементів критичної інфраструктури.

Механізм атаки та її масштаб

Атака зачепила понад 80 тисяч міжмережевих екранів (фаєрволів), вироблених компанією Fortinet. Скориставшись встановленою вразливістю у цих системах, зловмисники використали раніше викрадені дані. Це дозволило обійти захисні механізми, які охороняють частину критичної інфраструктури Великої Британії.

До витоку потрапили електронні адреси та відповідні паролі. Потенційно це дозволяє кіберзловмисникам або особам, які придбають ці дані, проникнути до чутливих урядових систем. На форумах даркнету доступ до цих облікових записів пропонується за суму до $60 тисяч.

Цілі та наслідки проникнення

Серед скомпрометованих акаунтів були облікові записи ІТ-фахівців британських посольств у Таїланді та Маврикії, а також співробітників органів місцевої влади графства Дербішир і району Волтем-Форест у східному Лондоні.

Облікові дані, які виставлені на продаж, включають логіни установ, що забезпечують критично важливі послуги та національну інфраструктуру. До них належать Національна служба охорони здоров’я Великої Британії (NHS), яка є державною системою охорони здоров’я країни, а також енергетичні компанії та ключові постачальники ліків.

Ідентифікація та комерційний аспект

Фахівці, як зазначається у матеріалі The Telegraph, проаналізували програмний код, що лежить в основі цього зламу. Було виявлено, що його написано російською мовою. Доступ до викрадених даних реалізує користувач під псевдонімом SantaAd. Журналісти ідентифікували його ймовірний Telegram-канал, проте власник не надав відповіді на їхні запити. Наразі прямих доказів причетності уряду Російської Федерації до здійснення атаки не зафіксовано.

ЧИТАЙТЕ ТАКОЖ...

Прокрутка до верху

У ВАС Є ПИТАННЯ?