Британские власти расследуют подробности 12-часовой кибератаки на компьютеры парламента страны. В очередной раз под подозрение попали «русские хакеры» — сообщается, что злоумышленники пытались проникнуть в систему и украсть личные данные с почтовых ящиков членов парламента, нацелившись на тех, кто устанавливает «слабые» пароли.
Либо Россия, либо Корея
Как заявляет Guardian со ссылкой на одного из чиновников, были взломаны около 90 email-аккаунтов, что составляет менее 1% от всех британских парламентариев. Законодательный орган власти выпустил официальное заявление, в котором подтвердил факт взлома.
«Мы обнаружили несанкционированные попытки доступа к учетным записям пользователей парламентских сетей и проводим расследование этого продолжающегося инцидента, тесно сотрудничая с национальным центром кибербезопасности», — говорится в сообщении.
<1>
Несмотря на то что от действий хакеров пострадали только десятки электронных адресов, атака была воспринята властями очень серьезно. «Число оказалось меньше, чем многие предполагали, но это все равно проникновение», — отметил представитель парламента.
Неназванный источник из службы безопасности парламента заявил, что имела место «грубая силовая атака», которая, скорее всего, была заказана на высшем государственном уровне.
Несмотря на то что расследование пока находится на ранней стадии, одним из главных подозреваемых стала Россия.
На втором месте ожидаемо оказалась Северная Корея. Обе эти страны в прошлом обвинялись в кампаниях по кибершпионажу в Великобритании.
Основатель и генеральный директор интернет-компании High-Tech Bridge Илья Колоченко рассказал Guardian, что проведенная хакерская атака была очень простой и не требовала особых финансовых затрат. «В этом конкретном инциденте я бы не стал обвинять хакерские группировки, спонсируемые государством. Если учесть такой неприемлемо низкий уровень кибербезопасности, они [хакеры] наверняка читали все электронные письма на протяжении нескольких лет, не оставляя при этом никаких следов», — отметил эксперт.
Колоченко добавил, что даже фундаментальные основы компьютерной безопасности зачастую игнорируются правительствами крупнейших государств.
Сообщается, что пострадавшие аккаунты были взломаны из-за того, что использовали «слабые» пароли, которые наиболее подвержены хакерскому взлому.
«Расследование пока не завершено, но уже сейчас понятно, что менее 1% от 9 тыс. почтовых ящиков парламентской сети было скомпрометировано из-за использования «слабых» паролей, что противоречит рекомендациям, выпущенным Службой цифровой безопасности», — заявил представитель парламента.
Пострадавшая от атаки сеть используется всеми членами парламента в обеих палатах, включая премьер-министра Терезу Мэй и членов ее кабинета.
Пароли требуют фантазии
Сообщения о взломе появились на фоне другой громкой новости — ранее стало известно, что неизвестные хакеры продают и обменивают пароли и почтовые ящики британских чиновников на русскоязычных торговых площадках.
В списке украденных личных данных значатся 1 тыс. членов британского парламента, 7 тыс. полицейских и более 1 тыс. сотрудников министерства иностранных дел.
В нем содержится информация, полученная злоумышленниками в том числе в результате утечки сайта LinkedIn, скомпрометированного в 2012 году, и социальной сети MySpace.
Национальный центр кибербезопасности (НЦКБ), который был основан в конце прошлого года, чтобы бороться с подобными взломами, заявил, что выпустит новые рекомендации по информзащите для государственных органов власти.
Эксперты по безопасности предупредили о возможном проникновении в госсистемы Великобритании, особенно если чиновники используют один и тот же пароль для всех интернет-сервисов. НЦКБ посоветовал разделять работу и частную жизнь, а также пользоваться разнообразными комбинациями для защиты своих персональных данных.
Ранее парламентский спецкомитет Великобритании обвинял «русских хакеров» во вмешательстве в референдум по Brexit. Сообщается, что киберпреступники, спонсируемые Кремлем, могут быть ответственны за DDoS-атаку на сайт, который регистрировал участников голосования.