российские хакеры взломали почту чиновников Британии и продают данные в даркнете

российские хакеры взломали почту чиновников Британии и продают данные в даркнете

Какую критическую уязвимость использовали российские злоумышленники?

06.07.2026
2 час. назад
3

российские хакеры сломали почтовые аккаунты британских чиновников и зарубежных сотрудников Министерства иностранных дел.

Об этом сообщает The Telegraph.

Как произошел излом

Хакеры воспользовались уязвимостью более 80 000 файрволов компании Fortinet. Используя ранее украденные данные, злоумышленники обошли системы защиты, прикрывающие критическую инфраструктуру Британии.

Среди скомпрометированных аккаунтов - данные сотрудников посольств Британии в Таиланде и Маврикии, а также чиновников в Дербишире и Уолтем-Форесте на востоке Лондона.

Логини и пароли уже продают на форумах даркнета - цена за доступ достигает 60 000 долларов (44 000 фунтов).

Почему под угрозой NHS

Среди похищенных данных - доступ к системам национальной системы здравоохранения NHS, энергетическим компаниям и поставщикам лекарств.

Бывший врач NHS, а ныне эксперт по кибербезопасности Саиф Абед предупредил, что излом может повлечь за собой "катастрофический" инцидент, угрожающий безопасности пациентов.

"Это именно тот тип атаки, который становится первым шагом к масштабным атакам программами-требователями", - пояснил он.

Подобное уже случалось: в июне 2024 года хакеры, вероятно, связанные с Россией, сломали систему патологической лаборатории Synnovis, из-за чего отменили более 1000 операций и 2000 приемов.

Атака продолжается и сейчас

Исследователь кибербезопасности Владимир Дяченко, первым обнаруживший излом, сообщил, что хакеры получили доступ к "основным сетям" МИД, и атака может распространиться на другие ведомства.

Код атаки, проанализировавший издание, написан на русском языке. Доступ к украденным данным предлагает пользователь под ником "SantaAd" на форумах даркнета.

Национальный центр кибербезопасности Британии (NCSC) подтвердил атаку методом "грубой силы" на системы Fortinet и приказал организациям проверить сети и изолировать скомпрометированные устройства.

Причастно ли государство

Прямых доказательств причастности российского государства к атаке нет. Впрочем, в Британии считают, что Кремль сознательно закрывает глаза на работающих с территории россии хакеров, используя их как инструмент глобальной дестабилизации.

Напомним, в Google Threat Intelligence Group недавно обнаружили новый шпионский .NET-бекдор STOCKSTAY, который хакеры группировки Turla разворачивают против военных и госучреждений Украины и европейских дипломатических ведомств. Новый бекдор РФ атакует Украину: Google обнаружила шпионский вирус.

Также сообщалось, что Служба безопасности Украины совместно с ФБР разоблачила российские спецслужбы на системных попытках "взломать" мессенджеры чиновников в Украине, Европе и США. Спецслужбы РФ разоблачили на попытках "взломать" мессенджеры чиновников Украины, Европы и США.

Андрій Клименко
Андрій Клименко
Головний редактор / Editor-in-Chief