"Bezlitosne" rosyjskie cyberataki. Świat na skraju III wojny światowej

Jak ujawnia Mirror w nowej publikacji, hakerzy powiązani z Rosją weszli w posiadanie ściśle tajnych informacji dotyczących bezpieczeństwa, znajdujących się na stronach brytyjskiego wojska i wywiadu. Zdaniem dziennikarzy opublikowali tysiące stron danych, które mogą pomóc przestępcom dostać się do bazy atomowych łodzi podwodnych HMNB Clyde, laboratorium broni chemicznej w Porton Down czy punktu nasłuchowego GCHQ. Co więcej, podczas ataku grupy LockBit - wiązanej z rosyjskim rządem - skradziono także informacje o więzieniach o zaostrzonym rygorze i "kluczowym wojskowym obiekcie do cyberobrony". 

Jak do tego doszło? Hakerzy zaatakowali w ubiegłym miesiącu bazy danych Zaun, prywatnej firmy zajmującej się rozwiązaniami z zakresu bezpieczeństwa, dostarczającej swoje systemy m.in. Ministerstwu Obrony. Informacje zostały następnie umieszczone w dark webie, gdzie w ich posiadanie mogli wejść kolejni cyberprzestępcy.

Jak twierdzi w wypowiedzi dla agencji prasowej Associated Press profesor bezpieczeństwa cybernetycznego na Uniwersytecie w Ulster, Kevin Curran, atak był "wyrafinowany" i "poważny", jako że po inwazji Rosji na Ukrainę "zbliżamy się do potencjalnej III wojny światowej".

Jego zdaniem wkraczamy też w nową erę globalnego konfliktu, a biorąc pod uwagę, że hakerzy działali "nieustępliwie" i celem była ta konkretna firma, śmiało można stawiać pieniądze, że chodzi o grupę sponsorowaną przez rosyjski rząd. Co więcej, nie ma on wątpliwości, że niestety nie jesteśmy przygotowani na tę nową erę, ponieważ firmy zewnętrzne, które przechowują dane na temat infrastruktury wojskowej, często nie podlegają odpowiednim regulacjom.

A co na to główny zainteresowany? Zaun przekonuje w oficjalnym oświadczeniu, że podjął "wszelkie uzasadnione środki w celu złagodzenia wszelkich ataków na nasze systemy" i przekazał sprawę do Krajowego Centrum Bezpieczeństwa Cybernetycznego (NCSC). Przy okazji firma ujawniła, że do naruszenia doszło za pośrednictwem "fałszywego komputera z systemem Windows 7", na którym działało oprogramowanie dla jednej z maszyn produkcyjnych firmy.

I choć początkowo Zaun uważał, że oprogramowanie zabezpieczające przed cyberatakami udaremniło wszelki transfer danych, to okazało się, że grupie LockBit udało się pobrać część danych, prawdopodobnie ograniczonych do podatnego komputera, ale z ryzykiem uzyskania dostępu do niektórych danych na serwerze.

Prawdopodobnie jest to 10 GB danych, czyli 0,74 proc. przechowywanych przez firmę danych, ale jak wiadomo Zaun specjalizuje się w systemach o wysokim stopniu bezpieczeństwa i dostarczyło takie do wielu ważnych obiektów, jak więzienia, bazy wojskowe i obiekty użyteczności publicznej, więc sprawa jest niezwykle poważna.