Сетевые пароли и электронные почтовые адреса министров британского кабинета, сотрудников МИД Британии и высокопоставленных офицеров полиции выставлены на продажу в интернете российскими хакерами, пишет Times, которую цитирует ВВС в обзоре британской прессы.
Расследование, проведенное газетой, показало, что персональные данные были украдены у десятков тысяч сотрудников государственного сектора Великобритании. В частности, жертвами хакеров из России стали министр по делам бизнеса, энергетики и промышленной стратегии Грег Кларк и министр образования Джастин Грининг.
Других имен Times не приводит, но утверждает, что речь идет о тысяче депутатах парламента и членах правительства, 7 тысячах полицейских чинов и тысяче сотрудников Форин-офиса, включая главу департамента технического обеспечения, бывшего посла в Израиле и главу министерства по делам «брексита».
Сначала, по данным газеты, информация продавалась или обменивалась на что-либо другое на русскоязычных хакерских сайтах, а позднее ее выложили в открытый доступ.
Не все обнародованные данные украдены недавно. Некоторые были получены в результате атак, случившихся еще несколько лет назад, но всплыли только сейчас.
Как следует из хакерских списков, информация была украдена из таких источников, как сайт LinkedIn, из социальной сети MySpace, а также с сайта, предоставляющего платформу для обмена бизнес-контактами, который впервые был взломан в 2012 году. Сотни других данных получены из других источников.
Национальный центр кибербезопасности Британии (NCSC) намерен снова выпустить свод рекомендаций по пользованию интернетом в правительственных структурах.
Эксперты предупреждают, что хакеры могут воспользоваться имеющимися у них данными для взлома счетов правительства Великобритании, особенно если лица, подвергшиеся атаке, пользовались одним и тем же паролем для личных и рабочих целей.
С помощью паролей злоумышленники могут также собрать о британцах личную информацию и использовать ее в целях шантажа и даже очернения в глазах общественности.
Times пишет, что в России созданием хакерских операционных систем и русскоязычных хакерских сайтов занимаются настоящие киберпреступники.
Правительства Запада неоднократно выражали тревогу по поводу действий российских хакеров, посредством чего Москва, по мнению многих, пытается влиять на политические процессы. В частности, напоминает Times, Россию обвиняют в том, что в ходе предвыборной кампании в США она взломала компьютерную систему Демократической партии и тем самым повлияла на исход президентских выборов.
Специалисты в области кибербезопасности неоднократно призывали всех, а особенно занимающих высокие посты, придумывать сложные пароли для своих интернет-профайлов, однако, как видно, далеко не все следуют советам экспертов.
По данным Times, один из высокопоставленных политиков использовал в качестве пароля название города, где он родился, в сочетании с числом. Другой использовал фамилию своего родственника. Это слабая защита, говорят специалисты, она легко вычисляется, что и доказали российские взломщики.
Самыми распространенными паролями среди сотрудников полицейского управления оказались «police», «password» и «policel».
Издание также узнало, что, например, бывший министр по делам гражданского общества Брукс Ньюмарк не только использовал слабый пароль, но и применял его на большинстве сайтов, которыми пользовался. Согласно правилу для членов парламента, рабочий пароль надлежит регулярно менять. Однако Ньюмарк каждый раз просто добавлял другую цифру к одному и тому же слову.
По иронии судьбы, пишет газета, в настоящее время Брукс Ньюмарк изучает основы кибербезопасности в Оксфордском университете.
Российские власти неоднократно отрицали свою причастность к хакерским атакам. Но в конце статьи Times приводит недавние слова Владимира Путина: «Хакеры, если они настроены патриотически, начинают вносить свою лепту, как они считают правильным в борьбе с теми, кто плохо отзывается о России».
