Российские хакеры атаковали Министерство обороны Великобритании под видом журналистов

Российская хакерская группа RomCom пыталась сломать учетные записи сотрудников Министерства обороны Великобритании под видом журналистов. Атака была неудачной, но в общей сложности за последние два года произошло вдвое больше хакерских атак на оборонное ведомство страны, чем за предыдущий аналогичный период. Об этом сообщает Sky News.

Как отмечает телеканал, в конкретном случае с российской группировкой RomCom сначала киберпреступники направили в Миноборону два письма вроде бы от новостной организации с журналистским запросом. Письма содержали фишинговые ссылки.

Впоследствии поступило еще несколько писем на финансовую тему, содержащих ссылки, которые направляли адресатов на коммерческий файлообменник.

Код, который использовали RomCom, ранее не использовался, британская сторона дала ему название "Дамасский павлин".

Специалисты британской Минобороны вовремя обезвредили угрозу.

По данным ведомства, атака российских хакеров стала одной из более 90 000 кибератак, связанных с враждебными государствами, направленными против британских вооруженных сил и других подразделений обороны за последние два года. Этот показатель в два раза больше, чем за предыдущие два года.

Отмечается, что частично этот рост связан с тем, что военные усовершенствуют методы выявления попыток атак на свои сети. Но количество атак и их сложность растет.

В этой связи правительство Великобритании усилило борьбу с хакерскими угрозами и создало новое киберкомандование для контроля над наступательными и оборонительными кибероперациями.

• 21 мая Великобритания вместе с 10 странами-союзниками опубликовала предупреждение о киберкампании российской военной разведки, направленной против организаций, причастных к оказанию иностранной помощи Украине.