Российские киберпреступники осуществили масштабную кибератаку, взломав почтовые аккаунты сотрудников британских дипломатических миссий и государственных структур. Инцидент был зафиксирован в начале мая 2024 года и получил широкое освещение в СМИ, включая издание The Telegraph и РБК-Украина. В результате атаки пострадали как сотрудники посольств в Таиланде и Маврикий, так и чиновники в британском графстве Дербишир и районе Волтем-Форест в Лондоне.
Детали атаки и использованные уязвимости
Злом произошел благодаря использованию российскими хакерами уязвимости в системах защиты компании Fortinet, которая обеспечивает безопасность более 80 000 файрволов по всему миру. Взлом был осуществлен с помощью ранее украденных данных, что позволило злоумышленникам обойти системы защиты и получить доступ к критической инфраструктуре Великобритании. В частности, взлом затронул системы посольств и госучреждений, что вызывает обеспокоенность по поводу возможных дальнейших последствий.
Логины и пароли, полученные в результате атаки, уже продаются на форумах даркнета по цене около 60 000 долларов, что свидетельствует о масштабе и серьезности инцидента.
Риск для национальной системы здравоохранения и энергетики
Среди украденных данных — доступы к системам NHS (Национальной службы здравоохранения), а также к энергетическим компаниям и поставщикам медикаментов. Колишний специалист по кибербезопасности Саїф Абед отметил, что подобные атаки могут привести к «катастрофическим последствиям» для безопасности пациентов и функционирования системы здравоохранения. Он подчеркнул, что это может стать первым шагом к более масштабным киберпреступлениям, таким как атаки программ-вымогателей.
Ранее в июне 2024 года подобная атака была зафиксирована в системе лаборатории Synnovis, где из-за взлома пришлось отменить более 1000 операций и 2000 приемов пациентов, что подтвердило уязвимость критической инфраструктуры.
Текущая ситуация и реакция специалистов
Дослідник кибербезопасности Володимир Дяченко, первым обнаруживший взлом, сообщил, что злоумышленники получили доступ к ключевым сетям Министерства иностранных дел Великобритании. Он отметил, что атака может распространиться на другие ведомства, что увеличивает масштаб угрозы. Анализ кода атаки показывает, что он написан на русском языке, а доступ к украденным данным предлагается через форум даркнета пользователем с ником «SantaAd».
Британский Национальный центр кибербезопасности (NCSC) подтвердил факт атаки методом грубой силы на системы Fortinet и поручил организациям проверить свои сети и изолировать скомпрометированные устройства. В официальных источниках подчёркивают, что на данный момент прямых доказательств причастности России к атаке не представлено. Однако, в Великобритании считают, что Кремль фактически допускает деятельность российских хакеров, использующихся как инструмент дестабилизации.
