Пов'язані з Росією хакери атакували Міноборони Британії: вони видавали себе за журналістів

Пов’язані з Росією хакери, які видавали себе за журналістів, намагалися зламати облікові записи працівників Міністерства оборони Великої Британії. Спробу було вчасно виявлено та зупинено, пише Sky News із посиланням на уряд.

Атака складалася з двох етапів. Спершу зловмисники розіслали електронні листи на журналістську тематику, маскуючись під представників новинної організації. Пізніше – на фінансову тематику, спрямувавши жертв на комерційний файлообмінник.

Один із фахівців зазначив, що для виявлення загрози знадобилася приблизно година. Інший підтвердив, що шкідливе програмне забезпечення пов’язане з російською хакерською групою RomCom.

Особливістю атаки стало використання унікального коду, раніше не зафіксованого в подібних спробах. Британська сторона дала йому власну назву – "Дамаський павич".

За даними Міноборони, зірваний злом став однією з понад 90 000 кібератак, які здійснювалися ворожими державами проти Збройних сил Великої Британії та інших підрозділів оборони за останні два роки. Це вдвічі більше, ніж за попередній аналогічний період.

Частково це зростання пов'язане з тим, що військові вдосконалюють свої методи виявлення спроб атак на свої мережі.

• 5 травня повідомлялося, що російські хакери, які дошкуляли Україні, взяли відповідальність за кібератаку в Румунії.
• 16 травня керівна партія Польщі повідомила про кібератаки на сайт напередодні виборів президента.
• 21 травня Британія викрила кіберкампанію РФ, спрямовану проти організацій, що причетні до надання іноземної допомоги Україні.