Яку саме критичну вразливість використали російські зловмисники? Російські хакери зламали поштові акаунти британських урядовців та закордонних співробітників МіЯку саме критичну вразливість використали російські зловмисники? Російські хакери зламали поштові акаунти британських урядовців та закордонних співробітників Мі

Російські хакери зламали пошту урядовців Британії та продають дані у даркнеті

2026/07/06 06:08
2 хв читання
Якщо у вас є відгуки або зауваження щодо цього контенту, будь ласка, зв’яжіться з нами за адресою [email protected]
Яку саме критичну вразливість використали російські зловмисники?

Російські хакери зламали поштові акаунти британських урядовців та закордонних співробітників Міністерства закордонних справ.

Про це повідомляє РБК-Україна з посиланням на The Telegraph.

Як відбувся злам

Хакери скористалися вразливістю у понад 80 000 файрволів компанії Fortinet. Використовуючи раніше вкрадені дані, зловмисники обійшли системи захисту, які прикривають критичну інфраструктуру Британії.

Серед скомпрометованих облікових записів - дані співробітників посольств Британії у Таїланді та Маврикії, а також чиновників у Дербіширі та Волтем-Форесті на сході Лондона.

Логіни й паролі вже продають на форумах даркнету - ціна за доступ сягає 60 000 доларів (44 000 фунтів).

Чому під загрозою NHS

Серед викрадених даних - доступи до систем національної системи охорони здоров'я NHS, енергетичних компаній та постачальників ліків.

Колишній лікар NHS, а нині експерт з кібербезпеки Саїф Абед попередив, що злам може спричинити "катастрофічний" інцидент, який загрожує безпеці пацієнтів.

"Це саме той тип атаки, який стає першим кроком до масштабних атак програмами-вимагачами", - пояснив він.

Подібне вже траплялося: у червні 2024 року хакери, ймовірно повʼязані з Росією, зламали систему патологічної лабораторії Synnovis, через що скасували понад 1000 операцій та 2000 прийомів.

Атака триває й нині

Дослідник кібербезпеки Володимир Дяченко, який першим виявив злам, повідомив, що хакери отримали доступ до "основних мереж" МЗС, і атака може поширитися на інші відомства.

Код атаки, який проаналізувало видання, написаний російською мовою. Доступ до вкрадених даних пропонує користувач під ніком "SantaAd" на форумах даркнету.

Національний центр кібербезпеки Британії (NCSC) підтвердив атаку методом "грубої сили" на системи Fortinet та наказав організаціям перевірити мережі й ізолювати скомпрометовані пристрої.

Чи причетна держава

Прямих доказів причетності російської держави до атаки немає. Втім, у Британії вважають, що Кремль свідомо заплющує очі на хакерів, які працюють з території Росії, використовуючи їх як інструмент глобальної дестабілізації.

Нагадаємо, у Google Threat Intelligence Group нещодавно виявили новий шпигунський .NET-бекдор STOCKSTAY, який хакери угруповання Turla розгортають проти військових і держустанов України та європейських дипломатичних відомств. Новий бекдор РФ атакує Україну: Google знайшла шпигунський вірус.

Також повідомлялося, що Служба безпеки України спільно з ФБР викрила російські спецслужби на системних спробах "зламати" месенджери посадовців в Україні, Європі та США. Спецслужби РФ викрили на спробах "зламати" месенджери чиновників України, Європи та США.

Комбо-прогнози на ЧС: до 200×

Комбо-прогнози на ЧС: до 200×Комбо-прогнози на ЧС: до 200×

До 20 матчів Чемпіонату світу в одному ордері

Відмова від відповідальності: статті, опубліковані на цьому сайті, взяті з відкритих джерел і надаються виключно для інформаційних цілей. Вони не обов'язково відображають погляди MEXC. Всі права залишаються за авторами оригінальних статей. Якщо ви вважаєте, що будь-який контент порушує права третіх осіб, будь ласка, зверніться за адресою [email protected] для його видалення. MEXC не дає жодних гарантій щодо точності, повноти або своєчасності вмісту і не несе відповідальності за будь-які дії, вчинені на основі наданої інформації. Вміст не є фінансовою, юридичною або іншою професійною порадою і не повинен розглядатися як рекомендація або схвалення з боку MEXC.

Вам також може сподобатися

Безплатні позиції SPCX у 5 млн $

Безплатні позиції SPCX у 5 млн $Безплатні позиції SPCX у 5 млн $

0 комісій, плече 100x, щоденні призи, 7K+ акцій/ETF