O amplă campanie de atacuri cibernetice atribuită unor hackeri ruși a compromis conturi ale unor instituții guvernamentale din Marea Britanie, inclusiv ale unor angajați ai Ministerului de Externe, arată The Telegraph.
Hackerii ruși au compromis conturile de e-mail ale oficialilor guvernamentali britanici și ale personalului Ministerului de Externe, în urma unei ample campanii de atacuri cibernetice.
În cadrul operațiunii, denumită FortiBleed de către cercetători, hackerii au furat informațiile de conectare ale personalului guvernamental și au compromis peste 80.000 de firewall-uri furnizate de Fortinet, o companie de securitate cibernetică.
Potrivit The Telegraph, au fost expuse acreditările personalului Ministerului de Externe din străinătate și ale funcționarilor guvernamentali locali din Marea Britanie.
Hackerii au accesat e-mailuri și parole care le-a permis să se infiltreze în sistemele sensibile din zona guvernamentală, Whitehall. Pe forumurile dark web accesul la datele de autentificare se vând cu sume de 60.000 de dolari.
Printre conturile compromise se numără cele care aparțin personalului IT de la ambasadele britanice din Thailanda și Mauritius, precum și personalului din Derbyshire și Waltham Forest, estul Londrei.
Specialiștii avertizează că astfel de credențiale pot fi utilizate pentru infiltrarea altor sisteme informatice guvernamentale sau pentru lansarea unor atacuri informatice de amploare.
Cercetătorul în securitate cibernetică Volodîmîr Diachenko, care a identificat atacul, susține că breșa ar putea oferi acces la rețele esențiale ale Ministerului de Externe.
Centrul Național pentru Securitate Cibernetică (NCSC) din Marea Britanie a confirmat existența unui atac de tip „brute force” asupra echipamentelor Fortinet. Atacul este încă activ, spun experții.
Deși codul utilizat în atac ar fi fost scris în limba rusă, iar cercetătorii afirmă că operațiunea provine din Rusia, autoritățile britanice precizează că nu există dovezi care să indice implicarea directă a statului rus.
Cu toate acestea, serviciile britanice de informații au avertizat în repetate rânduri că grupările de hackeri care operează din Rusia beneficiază adesea de un mediu permisiv și pot acționa în interesul Moscovei fără o legătură oficială demonstrată.
Șefa agenției britanice de informații GCHQ, Anne Keast-Butler, declara anul trecut că există o apropiere tot mai mare între serviciile de informații ruse și grupările de hackeri care desfășoară atacuri asupra unor ținte occidentale.
Se poate si mai mult. Marea Britanie merita mai mult