Связанные с Россией хакеры атаковали Минобороны Британии: они выдавали себя за журналистов

Связанные с Россией хакеры, выдававшие себя за журналистов, пытались сломать учетные записи сотрудников Министерства обороны Великобритании. Попытка была вовремя обнаружена и остановлена, пишет Sky News со ссылкой на правительство.

Атака состояла из двух этапов. Сначала злоумышленники разослали электронные письма на журналистскую тематику, маскируясь под представителей новостной организации. Позже – на финансовую тематику, направив жертв на коммерческий файлообменник.

Один из специалистов отметил, что для выявления угрозы понадобился примерно час. Другой подтвердил, что вредоносное программное обеспечение связано с российской хакерской группой RomCom.

Особенностью атаки стало использование уникального кода, ранее не зафиксированного в подобных попытках. Британская сторона дала ему собственное название – "Дамасский павлин".

По данным Минобороны, сорванный взлом стал одним из более 90 000 кибератак, осуществлявшихся враждебными государствами против Вооруженных сил Великобритании и других подразделений обороны за последние два года. Это вдвое больше, чем за предыдущий период.

Частично этот рост связан с тем, что военные усовершенствуют свои методы выявления попыток атак на свои сети.

• 5 мая сообщалось, что российские хакеры, донимавшие Украину, взяли ответственность за кибератаку в Румынии.
• 16 мая руководящая партия Польши сообщила о кибератаках на сайт накануне выборов президента.
• 21 мая Британия разоблачила киберкампанию РФ, направленную против организаций, причастных к оказанию иностранной помощи Украине.