Российская кибервойна. Как хакеры атакуют Британию
У британцев устойчивое подозрение, что после США и Франции следующей жертвой кремлевских хакеров стала их страна
Ряд британских парламентариев стали жертвами атаки хакеров. В общем взломано 90 аккаунтов пользователей парламентской компьютерной сети. Ею пользуются не только члены обеих палат парламента, но и премьер-министр Тереза Мэй и другие члены правительства.
Виноваты слабые пароли
Служба безопасности в ночь с пятницы на субботу закрыла внешний доступ к сети, в результате чего члены парламента потеряли возможность дистанционного доступа к своим почтовым ящикам.
"Детальное расследование нашей команды подтвердило, что хакеры проводили постоянную и целенаправленную атаку на все парламентские аккаунты пользователей, пытаясь идентифицировать слабые пароли", - сказано в письме, которое служба безопасности разослала всем членам парламента.
Использование паролей, которые легко угадать, противоречит инструкциям по кибербезопасности, установленным для членов парламента и их штата. Но, как видим, не все придерживались рекомендаций.
Официально служба безопасности парламента и Национальный центр по кибербезопасности не называли ответственных за атаку. Однако неофициально в комментариях британским СМИ они утверждают, что вряд ли это действовала небольшая группа хакеров-энтузиастов.
"Это была атака с грубой силой. Она выглядит как профинансированная другим государством", - цитирует свой источник The Sunday Times.
Издание The Guardian пошло дальше и выдвинуло гипотезу, что за атакой стоит Россия. "Хотя расследование находится на ранней стадии и может оказаться, что ответственных не удастся установить с абсолютной уверенностью, наибольшее подозрение падает на Москву", - пишет издание.
Оно также отмечает, что количество государств, которые могли бы устроить подобную атаку на Великобританию, небольшое. Кроме России это Северная Корея, Китай и Иран.
Что касается последствий атаки, то пока они неизвестны. Спикер парламента отметил, что пострадали лишь 90 аккаунтов, то есть 1% из 9000 пользователей сервера.
Однако газета Daily Mail пишет, что члены парламента теперь могут стать жертвами шантажа. Ссылаясь на источники в службе безопасности парламента, издание пишет, что какая-то информация точно была похищена.
Газета также пишет, что атака состоялась на фоне заявлений, что отношение к безопасности было настолько небрежно, что пароль от парламентской сети WiFi был известен работнику McDonald's, расположенного через дорогу.
Информация на продажу
Атака на парламент произошла через месяц после другой мощной хакерской операции, которая повредила 200 тысяч компьютеров в 150 странах. Среди жертв была британская Национальная служба здравоохранения. В результате была приостановлена работа некоторых лекарственных приемных и распределение "скорых".
Расследование Национального центра кибербезопасности выявило, что за атаку ответственна Северная Корея.
А за несколько дней до хакерской атаки газета The Times опубликовала собственное расследование, которое выявило, что российские хакеры выставили на распродажу пароли, которые принадлежат членам британского правительства, послам и руководителям полиции.
Например, продаются пароли к электронным ящикам министра образования Юстин Грининг и министра экономики Ґрега Кларка. Как утверждает издание, выставленные два списка похищенных данных содержали пароли 1000 парламентариев и служащих парламента, 7000 сотрудников полиции и более 1000 сотрудников Министерства иностранных дел.
Информация, как пишет издание, была получена главным образом через аккаунты в соцсетях LinkedIn и My Space. В основном это пароли, которые легко угадать, ибо это какие-то памятные даты или имена родственников.
Доступ к электронной почте может быть только первым шагом для более широкой атаки, рассказал газете The Independent руководитель платформы по кибербезопасности CybSafe Алаш Оз. "Беспорядок, вызванный недавними парламентскими выборами, в результате которых меняется штат парламентских сотрудников, - это лучшее время для получения паролей", - рассказал он.
Сейчас есть надежда, что атаку удалось остановить на ранней стадии и жизненно важную информацию хакеры украсть не успели. Но так это или нет, станет ясно после расследования.
- Актуальное
- Важное