Міністерство оборони Великої Британії виявило та нейтралізувало складну операцію кібершпигунства, організовану групою хакерів, пов’язаних з Росією. Як повідомляє уряд, зловмисники видавали себе за представників медіа, надсилаючи фішингові листи співробітникам відомства. Це відбувалося у межах кампанії, спрямованої на проникнення в оборонні інформаційні системи, пише Sky News.
Перша хвиля атак була замаскована під інформаційні запити від імені вигаданих новинних агентств. Друга – містила посилання на нібито комерційні файлообмінники, куди пропонувалося завантажити документи для ознайомлення. Усі листи супроводжувались елементами соціальної інженерії, створеними для викликання довіри.
Інцидент виявили аналітики в Коршемському центрі безпеки операцій, що відповідає за захист цифрових систем Міноборони як у Великій Британії, так і за її межами. Команда кіберспеціалістів, яка складається з військових, держслужбовців та цивільних підрядників, спрацювала швидко: атаку вдалося локалізувати протягом години. Шкідливий код, який виявили, раніше не зустрічали. Йому присвоїли ім’я “Дамаський павич”, тому що Коршем славиться своїми павичами.
Хакерська група, пов’язана з атаками, ідентифікована як RomCom – російське угруповання, відоме завдяки попереднім спробам кібершпигунства проти урядових і оборонних структур США, Канади, Польщі та України. За словами аналітиків, використаний код свідчить про спробу отримати постійний доступ до внутрішніх систем.Міністр оборони Джон Гілі, коментуючи ситуацію під час відвідин об’єкта у Вілтширі, підкреслив, що британські збройні сили посилюють як оборонні, так і наступальні можливості в кіберпросторі.
“Клавіатура тепер є зброєю війни. І ми відповідаємо на цю загрозу”, – заявив він.
У рамках перегляду оборонної стратегії Великої Британії планується створення окремого кіберкомандування, яке координуватиме як захист, так і наступальні операції проти ворожих держав, таких як Росія. Очікується, що в оновлену стратегію також увійде інвестиція у понад 1 мільярд фунтів стерлінгів (1 324 550 доларів) на цифрову модернізацію, зокрема на системи полювання за цілями, засоби цифрового захисту військових підрозділів та інноваційне управління даними на полі бою.
Протягом останніх двох років на системи Міністерства оборони Великої Британії здійснено понад 90 тисяч кібератак, що вдвічі більше, ніж у попередній період. Частина цього зростання пов’язана з удосконаленням системи виявлення загроз, проте експерти відзначають, що атаки стають дедалі витонченішими.
Раніше повідомлялося, що наприкінці квітня Франція офіційно звинуватила підрозділ російського ГРУ APT28 (відомий також як Fancy Bear) у багаторічній кампанії кібератак проти державних і приватних установ. Ця ж група відповідальна за злам передвиборчого штабу Еммануеля Макрона у 2017 році, що стало одним із перших серйозних прикладів цифрового втручання Росії у виборчі процеси західних демократій. APT28 використовує методи соціальної інженерії, злам особистих акаунтів і фішинг для проникнення у внутрішні мережі, маскується під бойовиків або журналістів.