• Contact
  • Home
  • Home 2
  • Home 3
  • Home 4
  • Home 5
  • Sample Page
  • Защита на личните данни
Monday, July 6, 2026
  • Login
No Result
View All Result
Opposition.bg
NEWSLETTER
  • Топ
  • Схема
  • Позиция
  • От мрежата
  • В десетката
  • здраве
  • Любопитно
  • Топ
  • Схема
  • Позиция
  • От мрежата
  • В десетката
  • здраве
  • Любопитно
No Result
View All Result
Opposition.bg
No Result
View All Result
Home От мрежата

Руски хакери крадат правителствени данни за служители на Министерството на външните работи, които се предлагат в тъмната мрежа за повече от 40 000 паунда

Хакерите са се насочили към ключова инфраструктура във Великобритания, предизвиквайки особени опасения за Националната здравна служба (NHS).

July 6, 2026
in От мрежата
0
Руски хакери крадат правителствени данни за служители на Министерството на външните работи, които се предлагат в тъмната мрежа за повече от 40 000 паунда
0
SHARES
6
VIEWS
Share on FacebookShare on Twitter

Руски хакери са проникнали в имейл акаунтите на служители на правителството на Обединеното кралство и служители на Министерството на външните работи в чужбина, което е голям пробив в националната сигурност. При сложната и продължаваща атака – наречена FortiBleed от изследователите – хакерите са откраднали данни за вход, принадлежащи на правителствени служители, предоставяйки неоторизиран достъп до чувствителни системи и заплашвайки с по-нататъшно проникване в отделите на Уайтхол.

Пробивът е компрометирал над 80 000 защитни стени, предоставени от Fortinet, компания за киберсигурност. Възползвайки се от уязвимост в системите, нападателите са използвали предварително откраднати данни, за да заобиколят периметрите за сигурност, предназначени да защитават някои от най-критичните национални инфраструктури на Обединеното кралство.

Списък с хакнати акаунти, видян от The Telegraph разкрива, че са били разкрити идентификационни данни за служители на Министерството на външните работи в чужбина и служители на местните власти в Обединеното кралство. Пробивът включва имейли и съвпадащи пароли, което позволява на хакери – и на всеки, който е готов да им плати – потенциалната възможност да проникнат в чувствителни системи на Уайтхол.

Форуми в тъмната мрежа търгуват достъп до данните за вход за цели 60 000 долара (44 000 британски лири). Пробитите акаунти включват тези, принадлежащи на ИТ персонал в британските посолства в Тайланд и Мавриций, както и на персонал в Дербишир и Уолтъм Форест, Източен Лондон. Пробивът може да предизвика „катастрофален“ инцидент с NHS.

Ссред идентификационните данни, предлагани за продажба, са данни за вход за редица институции, предоставящи критични услуги и национална инфраструктура, включително NHS, доставчици на енергия и ключови доставчици на лекарства в цялата страна.

Д-р Саиф Абед, бивш лекар от NHS, който сега е експерт по киберсигурност предупреди, че пробивът може да предизвика „катастрофален“ инцидент, засягащ безопасността на пациентите.

„Организациите на NHS, аптеките, лабораториите и техните доставчици са силно зависими от продукти като тези, компрометирани от FortiBleed“, каза той. „Това е точно видът хакерска атака, която е първата стъпка за стартиране на катастрофални атаки с ransomware, които могат да застрашат безопасността на пациентите в цялата страна.“

Доставчиците на здравни услуги са критични цели за враждебни лица, защото атаките срещу техните ИТ системи могат бързо да повлияят на ежедневното функциониране на болниците. През юни 2024 г. кибератакуващи, за които се смята, че са подкрепени от Русия, хакнаха ИТ системи, управлявани от компанията за патологични услуги Synnovis, което доведе до отмяната на повече от 1000 операции и 2000 назначения.

Сигнал потвърждава атака с „груба сила“

Последната атака, идентифицирана за първи път от Володимир Дяченко, изследовател по киберсигурност, остава активна. Съобщава се, че хакерите използват валидни идентификационни данни от предишни течове, за да превърнат компрометираните устройства в центрове за събиране на данни за по-нататъшно събиране на данни. Г-н Дяченко каза, че пробивът е осигурил достъп до „основни мрежи“ в Министерството на външните работи и може да доведе до засягане на други държавни ведомства.

Основният код за хакерската атака, анализиран от The Telegraph, е написан на руски език. Оператор, използващ псевдонима „SantaAd“, в момента предлага достъп до откраднатите идентификационни данни във форуми на тъмната мрежа. Подозрителен акаунт в Telegram за хакера не е отговорил на исканията за коментар.

Националният център за киберсигурност (NCSC) е издал спешно предупреждение, потвърждаващо атака с „груба сила“ срещу системите на Fortinet. Организациите са инструктирани да одитират мрежите си и незабавно да изолират всички нарушени устройства.

Няма доказателства за участие на държавата

Няма доказателства за участие на държавата в пробива. Хакерите, работещи от Русия обаче се разглеждат като полезен инструмент за глобално разрушаване, пред който Кремъл с удоволствие си затваря очите. През май 2024 г. директорът на GCHQ, британската агенция за комуникационно разузнаване предупреди, че Русия все повече се стреми да насочва хакери към атаки срещу британски цели.

В първата си важна реч като ръководител на разузнавателната агенция, Ан Кийст-Бътлър заяви, че GCHQ е „все по-загрижена за нарастващите връзки“ между руските разузнавателни служби и прокси хакерските групи.

Тя каза: „Преди Русия просто създаваше подходящата среда за действие на тези групи, но сега те подхранват и вдъхновяват тези недържавни киберактори.“ Хакерите се възползват от взаимоотношения „услуга за услуга“ с руската държава, при които могат да се радват на убежище в Русия, откъдето извършват кибератаки – стига да не прекрачват червените линии на Москва или да предизвикват твърде много дипломатически скандали.

Говорител на NCSC заяви: „Предоставихме подкрепа на организации в Обединеното кралство, засегнати от злонамерено насочване към периферни устройства на Fortinet в световен мащаб. „Организациите, използващи Fortinet VPN и защитни стени, трябва да променят всички настройки по подразбиране или повторно използвани пароли, както е посочено в съветите, достъпни на уебсайта на NCSC.

„За да сте нащрек за злонамерена дейност във вашите мрежи, NCSC препоръчва да се регистрирате за услугата за ранно предупреждение, за да спечелите потенциално безценно време, което да ви помогне да откриете и спрете атаките.“

Бяха потърсени за коментар Министерството на външните работи и Националната здравна служба (NHS).

Автор: Ричард Холмс, редактор „Съдебни разследвания“

Източник: The Telegraph 

Tags: Британска общностКибератакиМинистерство на външните работинационална сигурнострусия

Recommended

Снимка: X / Елизабет Ландърс

Тръмп окачи снимката си с Путин в Белия дом

5 months ago
Мнение: На хоризонта в Украйна се натрупва умора

Мнение: На хоризонта в Украйна се натрупва умора

3 years ago

Popular News

    Connect with us

    Opposition.bg

    Материалите на opposition.bg съдържат оценки изключително на чуждестранни медии и не отразяват позицията на редакционния екип на opposition.bg

    • Contact
    • Home
    • Home 2
    • Home 3
    • Home 4
    • Home 5
    • Sample Page
    • Защита на личните данни

    No Result
    View All Result
    • Топ
    • Схема
    • Позиция
    • От мрежата
    • В десетката
    • здраве
    • Любопитно

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In