Связанные с РФ хакеры, выдававшие себя за журналистов, атаковали Минобороны Британии

Связанные с Россией хакеры, выдававшие себя за журналистов, нацелились на сотрудников Министерства обороны Великобритании в ходе операции кибершпионажа, которая была замечена и сорвана.

Подробности сорванной хакерской атаки появились после того, как министр обороны Джон Гили заявил, что британские военные усиливают собственные наступательные возможности для проведения кибератак против враждебных государств, таких как Россия, в рамках долгожданного пересмотра оборонной системы Британии.

Ожидается, что Стратегический оборонный обзор будет опубликован в понедельник.

Он был презентован премьер-министром Киром Стармером в июле прошлого года и выходит в преддверии саммита членов НАТО в июне.

"Характер войны меняется", – сказал Гили группе журналистов во время визита на защищенный объект в Уилтшире, где расположена команда, отразившая российскую кибератаку.

"Министерство обороны обнаружило фишинговую кампанию, направленную на персонал с целью распространения вредоносного программного обеспечения", – говорится в анализе Национального центра кибербезопасности (NCSC).

"Начальная кампания состояла из двух электронных писем на журналистскую тематику, в которых пытались представить новостную организацию.

Вторая кампания имела финансовую тематику и направлялась на коммерческий файлообменник", – рассказали в центре.

Чиновник рассказал, что на обнаружение атаки ушло около часа.

По словам второго чиновника, вредоносное программное обеспечение было связано с российской хакерской группой под названием Rom.

Напомним, в Североатлантическом Альянсе выдвинули идею включить расходы на кибербезопасность и деятельность, связанную с охраной границ и побережья, в новый целевой показатель "околовоенных" расходов альянса в размере 1,5% ВВП.

Как известно, 28 мая правительство Чехии заявило, что за кибератакой на МИД страны, которая длилась с 2022 года, стоит Китай.