uagametech.org

Российские хакеры взломали почтовые аккаунты британских дипломатических и государственных служб и продают данные в даркнете

Июл 6, 2026

Российские киберпреступники осуществили масштабную кибератаку, взломав почтовые аккаунты сотрудников британских дипломатических миссий и государственных структур. Инцидент был зафиксирован в начале мая 2024 года и получил широкое освещение в СМИ, включая издание The Telegraph и РБК-Украина. В результате атаки пострадали как сотрудники посольств в Таиланде и Маврикий, так и чиновники в британском графстве Дербишир и районе Волтем-Форест в Лондоне.

Детали атаки и использованные уязвимости

Злом произошел благодаря использованию российскими хакерами уязвимости в системах защиты компании Fortinet, которая обеспечивает безопасность более 80 000 файрволов по всему миру. Взлом был осуществлен с помощью ранее украденных данных, что позволило злоумышленникам обойти системы защиты и получить доступ к критической инфраструктуре Великобритании. В частности, взлом затронул системы посольств и госучреждений, что вызывает обеспокоенность по поводу возможных дальнейших последствий.

Логины и пароли, полученные в результате атаки, уже продаются на форумах даркнета по цене около 60 000 долларов, что свидетельствует о масштабе и серьезности инцидента.

Риск для национальной системы здравоохранения и энергетики

Среди украденных данных — доступы к системам NHS (Национальной службы здравоохранения), а также к энергетическим компаниям и поставщикам медикаментов. Колишний специалист по кибербезопасности Саїф Абед отметил, что подобные атаки могут привести к «катастрофическим последствиям» для безопасности пациентов и функционирования системы здравоохранения. Он подчеркнул, что это может стать первым шагом к более масштабным киберпреступлениям, таким как атаки программ-вымогателей.

Ранее в июне 2024 года подобная атака была зафиксирована в системе лаборатории Synnovis, где из-за взлома пришлось отменить более 1000 операций и 2000 приемов пациентов, что подтвердило уязвимость критической инфраструктуры.

Текущая ситуация и реакция специалистов

Дослідник кибербезопасности Володимир Дяченко, первым обнаруживший взлом, сообщил, что злоумышленники получили доступ к ключевым сетям Министерства иностранных дел Великобритании. Он отметил, что атака может распространиться на другие ведомства, что увеличивает масштаб угрозы. Анализ кода атаки показывает, что он написан на русском языке, а доступ к украденным данным предлагается через форум даркнета пользователем с ником «SantaAd».

Британский Национальный центр кибербезопасности (NCSC) подтвердил факт атаки методом грубой силы на системы Fortinet и поручил организациям проверить свои сети и изолировать скомпрометированные устройства. В официальных источниках подчёркивают, что на данный момент прямых доказательств причастности России к атаке не представлено. Однако, в Великобритании считают, что Кремль фактически допускает деятельность российских хакеров, использующихся как инструмент дестабилизации.

Софи Танно
Софи Танно

Лондонская журналистка, освещающая новости из Европы, Ближнего Востока, Африки и Украины. Специализируется на геополитике и аналитических репортажах, ранее работала в ведущих британских и австралийских СМИ.

By

Related Post