Министерство обороны Великобритании заявило, что хакеры, связанные с Россией, пытались взломать учетные записи сотрудников ведомства, маскируясь под журналистов. Атаку удалось предотвратить, сообщает Sky News.
Первая волна фишинговых писем имитировала журналистские запросы, а вторая имела финансовый характер и направляла взломанные компьютеры на коммерческий файлообменник, пишет Sky News.
Обнаружение атаки длилось около часа. Вредоносное ПО, как утверждают в Великобритании, было связано с российской хакерской группой RomCom.
Об атаке стало известно после того, как министр обороны Джон Гили заявил о намерении усилить наступательные кибер возможности Великобритании для противодействия вражеским государствам, включая Россию и Китай. Заявление сделано в рамках пересмотра оборонной политики Соединенного Королевства.
«Характер войны меняется клавиатура стала оружием войны», — сказал Гили журналистам во время визита на объект в Уилтшире, где расположена команда, отразившая российскую кибератаку.
По словам Гили, военные потратят более одного миллиарда фунтов на системы искусственного интеллекта и сотрудников для борьбы с хакерами. Наступательные операции будут происходить с помощью нового кибернетического и электромагнитного командования, а также модернизированной системы наведения с использованием «паутины уничтожения», разработанной на основе искусственного интеллекта.
На прошлой неделе Национальный центр кибербезопасности Великобритании обвинил группировку Fancy Bear, которую связывают с российской военной разведкой, в получении доступа к 10 тысячам видеокамер. По утверждению Лондона, российские хакеры могли отслеживать поставки оружия из Европы в Украину.