Министерство обороны Великобритании выявило и нейтрализовало сложную операцию кибершпионажа, организованную группой хакеров, связанных с Россией. Как сообщает правительство, злоумышленники выдавали себя за представителей медиа, отправляя фишинговые письма сотрудникам ведомства. Это происходило в рамках кампании, направленной на проникновение в оборонные информационные системы, пишет Sky News.

Первая волна атак была замаскирована под информационные запросы от имени вымышленных новостных агентств. Вторая - содержала ссылки на якобы коммерческие файлообменники, куда предлагалось загрузить документы для ознакомления. Все письма сопровождались элементами социальной инженерии, созданными для вызывания доверия.

Инцидент обнаружили аналитики в Коршемском центре безопасности операций, отвечающем за защиту цифровых систем Минобороны как в Великобритании, так и за ее пределами. Команда киберспециалистов, состоящая из военных, госслужащих и гражданских подрядчиков, сработала быстро: атаку удалось локализовать в течение часа. Вредоносный код, который обнаружили, ранее не встречали. Ему присвоили имя "Дамасский павлин", потому что Коршем славится своими павлинами.

[see_also ids="641628"]

Хакерская группа, связанная с атаками, идентифицирована как RomCom - российская группировка, известная благодаря предыдущим попыткам кибершпионажа против правительственных и оборонных структур США, Канады, Польши и Украины. По словам аналитиков, использованный код свидетельствует о попытке получить постоянный доступ к внутренним системам. Министр обороны Джон Гили, комментируя ситуацию во время посещения объекта в Уилтшире, подчеркнул, что британские вооруженные силы усиливают как оборонительные, так и наступательные возможности в киберпространстве.

"Клавиатура теперь является оружием войны. И мы отвечаем на эту угрозу", - заявил он.

В рамках пересмотра оборонной стратегии Великобритании планируется создание отдельного киберкомандования, которое будет координировать как защиту, так и наступательные операции против враждебных государств, таких как Россия. Ожидается, что в обновленную стратегию также войдет инвестиция в более чем 1 миллиард фунтов стерлингов (1 324 550 долларов) на цифровую модернизацию, в частности на системы охоты за целями, средства цифровой защиты военных подразделений и инновационное управление данными на поле боя.

[see_also ids="632513"]

В течение последних двух лет на системы Министерства обороны Великобритании совершено более 90 тысяч кибератак, что вдвое больше, чем в предыдущий период. Часть этого роста связана с совершенствованием системы обнаружения угроз, однако эксперты отмечают, что атаки становятся все более изощренными.

Ранее сообщалось, что в конце апреля Франция официально обвинила подразделение российского ГРУ APT28 (известный также как Fancy Bear) в многолетней кампании кибератак против государственных и частных учреждений. Эта же группа ответственна за взлом предвыборного штаба Эммануэля Макрона в 2017 году, что стало одним из первых серьезных примеров цифрового вмешательства России в избирательные процессы западных демократий. APT28 использует методы социальной инженерии, взлом личных аккаунтов и фишинг для проникновения во внутренние сети, маскируется под боевиков или журналистов.