Hackeri asociaţi Rusiei, care s-au dat drept jurnalişti, au vizat Ministerul britanic al Apărării

Hackeri asociaţi cu Rusia, care s-au prezentat drept jurnalişti, au vizat angajaţi ai Ministerului Apărării din Marea Britanie într-o operaţiune de spionaj cibernetic care a fost depistată şi dejucată, a dezvăluit guvernul britanic potrivit Sky News.

Detaliile acestui atac cibernetic dejucat au ieşit la iveală în contextul în care ministrul Apărării, John Healey, a declarat că armata britanică îşi întăreşte propriile capacităţi ofensive pentru a desfăşura atacuri cibernetice împotriva statelor ostile, precum Rusia, ca parte a unei revizuiri mult aşteptate a apărării naţionale.

Revizuirea Strategică a Apărării este aşteptată să fie publicată luni. A fost lansată de Sir Keir Starmer în iulie anul trecut şi vine înaintea unui summit major al aliaţilor NATO, programat pentru luna iunie.

„Natura războiului se schimbă. Tastatura este acum o armă de război, iar noi răspundem în consecinţă”, a declarat Healey unui grup de jurnalişti, în timpul unei vizite într-o unitate securizată din Wiltshire, acolo unde se află echipa care a dejucat atacul cibernetic rusesc.

Ca parte a acestui răspuns, anunţat joi, guvernul va înfiinţa un nou comandament cibernetic pentru a superviza operaţiunile cibernetice ofensive şi defensive.

Guvernul intenţionează, de asemenea, să investească peste 1 miliard de lire sterline pentru a-şi îmbunătăţi capacitatea de a detecta, localiza şi lovi ţinte pe câmpul de luptă, folosindu-se de tehnologia digitală.

„În conflictele viitoare, vor avea câştig de cauză nu doar cei mai bine echipaţi şi antrenaţi, ci şi cei mai bine conectaţi şi capabili să inoveze mai rapid decât adversarii”, a spus ministrul Apărării.

Atacul cibernetic dejucat, atribuit Rusiei, a fost unul dintre cele peste 90.000 de atacuri cibernetice asociate cu state ostile, care au vizat armata britanică şi alte structuri de apărare în ultimii doi ani – dublu faţă de perioada anterioară, a anunţat Ministerul Apărării.

O parte din această creştere se datorează îmbunătăţirii capacităţii armatei de a detecta tentativele de atac asupra reţelelor sale. Totuşi, se înţelege că aceste atacuri devin din ce în ce mai sofisticate – ceea ce le face mai greu de contracarat.

La sfârşitul anului trecut, Centrul Naţional de Securitate Cibernetică (NCSC), care face parte din GCHQ, a avertizat Ministerul Apărării cu privire la o campanie suspectă de spear phishing.

Centrul Global de Control al Securităţii Operaţionale de la MoD Corsham, în Wiltshire – care apără reţelele Ministerului Apărării în Marea Britanie şi în străinătate – a fost însărcinat cu identificarea ameninţării.

Echipa a lucrat pe calculatoare într-o sală mare, fără ferestre, plină cu rânduri de birouri şi un perete acoperit de ecrane mari.

„MoD a detectat o campanie de spear phishing care viza personalul, cu scopul de a livra malware. Campania iniţială a constat în două emailuri cu o tematică jurnalistică, încercând să se prezinte drept o organizaţie de ştiri. A doua campanie a avut o tematică financiară, direcţionând ţintele către o platformă comercială de partajare a fişierelor”, a declarat analiza NCSC.

Oficialii implicaţi au dezvăluit detalii despre această operaţiune în timpul vizitei ministrului la MoD Corsham în această săptămână.

Unul dintre indivizi a spus că a fost nevoie de aproximativ o oră pentru a detecta atacul.

Întrebat cum s-a simţit când a descoperit intruziunea, acesta a răspuns: „cool”.

Malware-ul a fost asociat cu un grup rusesc de hackeri numit RomCom, a declarat un al doilea oficial.

Codul folosit era nou şi nu mai fusese întâlnit anterior, aşa că partea britanică l-a botezat „Damascened Peacock” („Păunul damaschinat”).

„Corsham e cunoscut pentru păunii săi”, au spus aceştia.

Cei doi oficiali fac parte dintr-o echipă de experţi în securitate cibernetică – un amestec de personal militar, funcţionari publici şi contractori civili – care lucrează în centrul securizat.

Un obiectiv principal în prezent este protejarea unei misiuni majore a portavionului britanic HMS Prince of Wales, încărcat cu avioane de luptă F-35 de ultimă generaţie şi protejat de o forţă de atac formată din nave de război, în timp ce traversează Marea Roşie, în largul coastelor Yemenului.

Grupul naval de lovire este aşteptat să traverseze în zilele următoare strâmtoarea Bab el-Mandeb – aflată în raza unei miliţii susţinute de Iran, care a atacat anterior nave britanice, americane şi comerciale cu rachete.

Experţii în securitate cibernetică încearcă să apere acest grup de atac împotriva tentativelor cibernetice.

La începutul lunii, preşedintele american Donald Trump a încheiat un acord cu militanţii Houthi pentru a-i opri să mai atace nave, însă partea britanică rămâne în alertă maximă faţă de o potenţială ameninţare.

„Grupul de lovire trece printr-o zonă cu risc ridicat, care poate deveni periculoasă”, a spus Healey.