Свързани с Русия хакери, представящи се за журналисти, са атакували Министерството на отбраната на Великобритания, съобщава правителството на UK
Британските военни засилват офанзивните си способности за провеждане на кибератаки срещу враждебни държави като Русия
Свързани с Русия хакери, представящи се за журналисти, са атакували служители на британското Министерство на отбраната в операция за кибер шпионаж, която е била забелязана и осуетена, разкри правителството на Великобритания, предава Скай нюз.
Подробности за осуетената хакерска атака се появиха, след като министърът на отбраната Джон Хийли заяви, че британските военни засилват собствените си офанзивни способности за провеждане на кибератаки срещу враждебни държави като Русия, като част от дългоочаквания отчет на британската отбрана.
Очаква се Стратегическият отчет на отбраната да бъде публикуван в понеделник. Той бе стартиран от Киър Стармър миналия юли и е преди важна среща на върха на съюзниците от НАТО през месец юни.
„Характерът на войната се променя“, каза Хийли пред група журналисти при посещение на защитен обект в Уилтшир, където се намира екипът, който неутрализира руската кибератака.
“Клавиатурата вече е оръжие за война и ние отговаряме подобаващо.“
Част от този “подобаващ отговор”, обявен в четвъртък, включва създаването на ново киберкомандване, което да контролира офанзивните и отбранителните кибероперации.
Правителството също така планира да инвестира над 1 милиард паунда в подобряване на способността си да лови, локализира и поразява цели на бойното поле, използвайки цифрови технологии.
„В бъдещи конфликти, тези, които ще победят, ще бъдат тези, които са не само по-добре екипирани и по-добре обучени, но и по-добре свързани и способни да внедряват иновации преди противниците“, каза министърът на отбраната.
Предотвратената хакерска атака с руска следа, беше една от над 90 000 кибератаки, свързани с враждебни държави, насочени срещу британската армия и други части на отбраната през последните две години – двойно повече спрямо предходните две години, съобщи Министерството на отбраната на Великобритания.
Част от увеличението се дължи на факта, че военните се справят все по-добре в откриването на опитите [за кибератаки] срещу своите мрежи. Но естествено, атаките стават все по-сложни, което ги прави по-трудни за неутрализиране.
В края на миналата година Националният център за киберсигурност (NCSC), който е част от GCHQ, предупреди Министерството на отбраната за предполагаема фишинг кампания.
Центърът за контрол на сигурността на глобалните операции в Министерството на отбраната в Коршам, Уилтшир, който защитава мрежите на Министерството на отбраната във Великобритания и чужбина, беше натоварен със задачата да идентифицира заплахата.
„Министерството на отбраната откри фишинг кампания, насочена към персонала с цел доставяне на зловреден софтуер“, се казва в анализа на NCSC.
„Първата акция се състоеше от два имейла с журналистическа тема, опитващи се да представят една новинарска организация. Втората акция следваше финансова тема, насочвайки целите към споделен търговски файлов ресурс.“
Участниците в акцията разкриха подробности за работата по време на посещението на министъра на отбраната в Коршам тази седмица. Един от тях сподели, че е отнело около час, за да забележат атаката.
Руска хакерска група RomCom
Зловредният софтуер е свързан с руска хакерска група, наречена RomCom, каза втори служител.
Конкретният код, който е бил използван, не е бил срещан преди, затова британците го нарекли „Damascened Peacock“.
Източник: https://news.sky.com/story/russian-linked-hackers-posing-as-journalists-targeted-ministry-of-defence-government-says-13376229
