О блокировках  |  Доступное в России зеркало Граней: https://grani2.appspot.com/Politics/World/Europe/m.287081.html

новость Российские хакеры атаковали британскую почтовую службу

12.01.2023

106463

За хакерской атакой на британскую почтовую службу Royal Mail стоит российская хакерская группировка Lockbit, сообщает The Telegraph. В результате атаки застряли более полумиллиона посылок и писем, почтовые отправления из Великобритании за рубеж заблокированы.

Как пишет газета, программой-вымогателем, известной как Lockbit Black, были заражены устройства, используемые для печати таможенных этикеток для посылок, отправляемых за рубеж.

В записке с требованием выкупа от хакеров говорилось: "Lockbit Black Ransomware. Ваши данные украдены и зашифрованы". Хакеры пригрозили также опубликовать украденные данные на сайте группировки в даркнете. "Вы можете связаться с нами и расшифровать один файл бесплатно", - писали преступники.

Принтеры в распределительном центре Royal Mail в Северной Ирландии стали печатать копии сообщения с требованием выкупа. Аналогичные послания стали воспроизводить принтеры в сортировочном центре почты в деревне Малласк к северу от Белфаста. Этот прием Lockbit использовала и раньше.

Royal Mail попросила клиентов временно воздержаться от отправки посылок за рубеж. Удалить вредоносную программу помогает Национальный центр кибербезопасности. Расследованием занимается Национальное криминальное агентство.

В ноябре прошлого года Lockbit заблокировала компьютеры в 200 салонах английской автодилерской сети Pendragon и потребовала 60 миллионов фунтов стерлингов за их разблокировку. Компания отказалась платить выкуп.

В прошлом году член Lockbit написал в блоге в даркнете: "Нам выгодно враждебное отношение Запада (к России). Оно позволяет нам вести такой агрессивный бизнес и действовать свободно в границах стран бывшего СССР (СНГ)".

  • 11 января в США наступил коллапс внутренних авиаперевозок: почти 11 тысяч рейсов были задержаны, более 1350 отменены из-за сбоя компьютерной системы Федерального управления гражданской авиации (FAA). Ситуация начала налаживаться только к середине следующего дня. Как заявили в FAA, к 90-минутной остановке наземного обслуживания в среду утром привело взаимодействие поврежденного файла с центральной базой данных уведомлений для пилотов. По официальной версии, признаков кибератаки пока не обнаружено.

  • 6 января агентство Reuters сообщило, что между августом и сентябрем прошлого года, когда миссия МАГАТЭ посещала Запорожскую АЭС, российская хакерская группировка Cold River попыталась проникнуть во внутренние сети американских ядерных лабораторий: Брукхейвен в штате Нью-Йорк, Аргоннской национальной лаборатории в Чикаго и Ливерморской национальной лаборатории в Калифорнии.

    Злоумышленники использовали фишинг: сотрудникам лабораторий приходили мейлы с предложением залогиниться. Reuters не удалось установить, были ли атаки результативными. Пять экспертов по кибербезопасности подтвердили причастность Cold River.

    Активность этой хакерской группировки, направленная против союзников Украины, с февраля прошлого года значительно возросла. В мае прошлого года Cold River, как напоминает Би-Би-Си, обнародовала электронные письма бывшего главы британской разведслужбы МИ-6, а в июле атаковала сайты правительства Литвы - это произошло вскоре после того, как ее власти заблокировали транспортировку грузов в Калининградскую область. В это время в телеграм-канале одной из известных российских хакерских групп был опубликован призыв атаковать литовские госучреждения со списком потенциальных целей. С начала полномасштабной войны в Украине хакеры атаковали сайты и внутренние системы разведслужб Польши, Румынии, Молдовы и Болгарии. Кроме того, Cold River связывают как минимум с тремя фейковыми сайтами, имитирующими сайты НКО, которые расследуют военные преступления в Украине. Эти фальшивки были созданы после октябрьской публикации отчета специальной комиссии ООН о российских военных преступлениях в Украине.

    Как выяснилось, несколько связанных сайтами Cold River электронных адресов принадлежат 35-летнему жителю Сыктывкара Андрею Коринцу, который известен в IT-среде города.

    Представительница российского МИДа Мария Захарова заявила, что в материале Reuters о кибератаках на ядерные лаборатории "о доказательствах и вообще о каких-либо фактах речи не идет". По мнению МИДа, "этот сюжет встраивается в линию администрации Джо Байдена, пытающейся представить Россию чуть ли не главным источником вредоносной деятельности в информационном пространстве".
12.01.2023


новость Новости по теме