Hakerët rusë vjedhin të dhënat qeveritare britanike dhe i nxjerrin në shitje: Kostoja 44 mijë paund

Një sulm i sofistikuar kibernetik ka vjedhur llogaritë elektronike të zyrtarëve të qeverisë britanike dhe stafit të Ministrisë së Jashtme, duke ngritur shqetësime serioze për sigurinë kombëtare dhe mbrojtjen e infrastrukturës kritike në Mbretërinë e Bashkuar.

Sulmi, i njohur nga studiuesit e sigurisë kibernetike me emrin FortiBleed, ka shfrytëzuar një dobësi në pajisjet e sigurisë së kompanisë Fortinet, duke komprometuar mbi 80 mijë firewall-e. Hakerët kanë përdorur kredenciale të vjedhura më parë për të fituar qasje të paautorizuar në sisteme të ndjeshme qeveritare.

Sipas raportimeve janë ekspozuar adresa elektronike dhe fjalëkalime të stafit të Ministrisë së Jashtme, përfshirë punonjës të ambasadave britanike në Tajlandë dhe Mauritius, si edhe zyrtarë të qeverisjes vendore në Derbyshire dhe Waltham Forest.

Kredencialet e vjedhura po ofrohen për shitje në forume online të jashtëligjshme me çmime që arrijnë deri në 60 mijë dollarë (rreth 44 mijë paund).

Shkelja prek gjithashtu institucione që ofrojnë shërbime kritike, përfshirë NHS-në, kompani të energjisë dhe furnizues të rëndësishëm të barnave. Ekspertët paralajmërojnë se përdorimi i këtyre kredencialeve mund të shërbejë si bazë për sulme të mëtejshme ransomware, me pasoja të rënda për funksionimin e shërbimeve publike dhe sigurinë e pacientëve.

Eksperti i sigurisë kibernetike, Dr. Saif Abed, tha se organizatat shëndetësore mbështeten gjerësisht në pajisjet e prekura nga sulmi dhe se ky është një skenar që mund të çojë në incidente serioze kibernetike, të ngjashme me sulmin ndaj kompanisë Synnovis në vitin 2024, i cili shkaktoi anulimin e mijëra operacioneve dhe vizitave mjekësore.

Sulmi u identifikua fillimisht nga studiuesi i sigurisë kibernetike Volodymyr Diachenko, i cili tha se qasja e fituar nga sulmuesit mund të prekë rrjete kyçe të Ministrisë së Jashtme dhe potencialisht edhe departamente të tjera qeveritare. Sipas analizës së publikuar nga The Telegraph, kodi i përdorur në sulm është shkruar në gjuhën ruse, ndërsa një përdorues me pseudonimin “SantaAd” po ofron qasje në kredencialet e vjedhura në forumet e internetit të errët.

Qendra Kombëtare e Sigurisë Kibernetike (NCSC) ka konfirmuar se është duke u zhvilluar një sulm me metodën e njohur si “forcë brutale” ndaj pajisjeve Fortinet dhe u ka kërkuar organizatave të kontrollojnë rrjetet e tyre, të izolojnë pajisjet e komprometuara dhe të ndryshojnë menjëherë fjalëkalimet.

Megjithëse deri tani nuk ka prova që lidhin drejtpërdrejt shtetin rus me këtë sulm, autoritetet britanike kanë shprehur vazhdimisht shqetësimin për bashkëpunimin në rritje mes shërbimeve ruse të inteligjencës dhe grupeve të hakerëve. Në vitin 2024, drejtuesja e GCHQ, Anne Keast-Butler, paralajmëroi se Rusia po i mbështet gjithnjë e më shumë këto grupe për të kryer sulme ndaj objektivave britanikë.

Ministria e Jashtme britanike dhe Shërbimi Kombëtar i Shëndetit (NHS) nuk kanë komentuar ende mbi incidentin.