Російська кібервійна. Як хакери атакують Британію

Низка британських парламентарів стали жертвами атаки хакерів. Загалом зламано 90 акаунтів користувачів парламентської комп'ютерної мережі. Нею користуються не лише члени обох палат парламенту, але й прем'єр-міністр Тереза Мей та інші члени уряду.

Винні слабкі паролі

Служба безпеки в ніч з п'ятниці на суботу закрила зовнішній доступ до мережі, в результаті чого члени парламенту втратили можливість дистанційного доступу до своїх поштових скриньок.

"Детальніше розслідування нашої команди підтвердило, що хакери проводили постійну та цілеспрямовану атаку на всі парламентські акаунти користувачів, намагаючись ідентифікувати слабкі паролі", - сказано в листі, який служба безпеки розіслала всім членам парламенту.

Використання паролів, які легко вгадати, суперечить інструкціям щодо кібербезпеки, встановлених для членів парламенту та їхнього штату. Але, як бачимо, не всі дотримались рекомендацій.

Офіційно служба безпеки парламенту та Національний центр з кібербезпеки не називали відповідальних за атаку. Проте, неофіційно в коментарях британським ЗМІ вони стверджують, що навряд чи це діяла невелика група хакерів-ентузіастів.

"Це була атака з грубою силою. Вона виглядає як профінансована іншою державою", - цитує своє джерело The Sunday Times.

Видання The Guardian пішло далі та висунуло гіпотезу, що за атакою стоїть Росія. "Хоча розслідування перебуває на ранній стадії, та може виявитися, що відповідальних не вдасться встановити з абсолютною певністю, найбільша підозра падає на Москву", - пише видання.

Воно також зауважує, що кількість держав, які могли б влаштувати подібну атаку на Велику Британію, невелика. Окрім Росії це Північна Корея, Китай та Іран.

Щодо наслідків атаки, то наразі вони невідомі. Речник парламенту зауважив, що постраждали лише 90 акаунтів, тобто 1% з 9000 користувачів сервера.

Проте газета Daily Mail пише, що члени парламенту тепер можуть стати жертвами шантажу. Посилаючись на джерела в службі безпеки парламенту, видання пише, що якась інформація точно була викрадена.

Газета також пише, що атака відбулась на фоні заяв, що ставлення до безпеки було настільки недбалим, що пароль від парламентської мережі WiFi був відомий працівнику McDonald's, розташованого через дорогу.

Інформація на продаж

Атака на парламент сталася через місяць після іншої потужної хакерської операції, яка пошкодила 200 тисяч комп'ютерів у 150 країнах. Серед жертв була британська Національна служба охорони здоров'я. В результаті було призупинено роботу деяких лікарських приймалень та розподіл "швидких".

Розслідування Національного центру кібербезпеки виявило, що за атаку відповідальна Північна Корея.

А за кілька днів до хакерської атаки газета The Times опублікувала власне розслідування, яке виявило, що російські хакери виставили на розпродаж паролі, які належать членам британського уряду, послам та керівникам поліції.

Наприклад, продаються паролі до електронних скриньок міністра освіти Юстін Грінінг та міністра економіки Ґрега Кларка. Як стверджує видання, виставлені два списки викрадених даних містили паролі 1000 парламентарів та службовців парламенту, 7000 співробітників поліції та більше 1000 співробітників Міністерства закордонних справ.

Інформація, як пише видання, була отримана головним чином через акаунти в соцмережах LinkedIn та My Space. Здебільшого це паролі, які легко вгадати, бо це якісь пам'ятні дати або імена родичів.

Доступ до електронної пошти може бути лише першим кроком для більш широкої атаки, розповів газеті The Independent керівник платформи з кібербезпеки CybSafe Оз Алаш. "Безлад, спричинений нещодавніми парламентськими виборами, в результаті яких міняється штат парламентських співробітників, - це найкращий час для здобуття паролів", - розповів він.

Наразі є надія, що атаку вдалося зупинити на ранній стадії й життєво важливу інформацію хакери вкрасти не встигли. Але так це чи ні, стане зрозуміло після розслідування.