Cibercriminali ruși mascați în jurnaliști, cu intenția de a compromite Ministerul Apărării britanic

Cibercriminali ruși mascați în jurnaliști, cu intenția de a compromite Ministerul Apărării britanic

Un grup de hackeri organizați și legați de Rusia s-au dat drept jurnaliști pentru a desfășura o operațiune de spionaj cibernetic împotriva Ministerului Apărării din Regatul Unit. Atacul a fost dejucat.

Detalii despre atacul de hacking dejucat au fost făcute publice după ce ministrul apărării, John Healey, a anunțat că armata britanică își consolidează capacitățile ofensive pentru a desfășura atacuri cibernetice împotriva statelor inamice, inclusiv Rusia, în cadrul unei revizuiri strategice a apărării Regatului Unit. Această revizuire este așteptată să fie publicată luni.

Revizuirea a fost inițiată de prim-ministrul Keir Starmer în iulie 2024, înainte de summitul NATO din iunie 2025. Healey a declarat că „natura războiului se schimbă” în timpul unei vizite la o instalație securizată din Wiltshire, unde echipa a reușit să respingă atacul cibernetic rusesc.

Ministerul Apărării a detectat o campanie de spear phishing care viza personalul, cu scopul de a furniza malware. Centrul Național de Securitate Cibernetică a explicat că campania inițială a constat în două e-mailuri cu o temă jurnalistică, care încercau să se prezinte ca o organizație de știri. O a doua campanie a urmat o temă financiară, direcționând țintele către un partaj comercial de fișiere.

- Publicitate -

Oficialii au menționat că a fost nevoie de aproximativ o oră pentru a detecta atacul. Malware-ul utilizat a fost legat de un grup rus de hacking numit RomCom.

În context, Alianța Nord-Atlantică a propus includerea cheltuielilor pentru securitatea cibernetică și activitățile legate de securitatea frontierelor și a coastelor în noul obiectiv al alianței de 1,5% din PIB pentru cheltuielile legate de apărare.