Британские СМИ сообщают, что российским хакерам удалось взломать на одном из почтовых сервисов учетную запись Лайма Фокса, бывшего министра торговли Великобритании. После взлома злоумышленники выложили все полученные данные в открытый доступ. Власти Великобритании пока не выяснили, к какой именно киберпреступной группировке принадлежат хакеры.
Единственное, что удалось узнать экспертам по информационной безопасности, что взломщики имеют прямую связь с Россией. Газета The Guardian отмечает, что была проведена крупная и продуманная фишинг-атака, благодаря которой в руках киберпреступников оказалось досье более чем на 450 страниц, в котором рассказывается о ведении торговых переговоров между Лондоном и Вашингтоном. Интересно, что стороны торговались на счет Национальной службы здравоохранения Великобритании.
Сразу после взлома (пока неизвестно, сделали ли это те же хакеры, или нет) неизвестные пользователи выложили на площадке Reddit секретную документацию.
Стало известно, что киберпреступники в течение длительного времени «работали» над аккаунтом Лайма Фокса. Фишинговые атаки были проведены в период с июля по октябрь 2019 г. Взлом происходил по методике целевого фишинга, при использовании которого хакеры отправляют поддельные письма с просьбой открыть файл-вложение.
Если жертва открывает файл, то запускается вредоносная программа, с помощью которой киберпреступники получают доступ к устройству жертвы. Дополнительно сообщается, что секретные документы российские хакеры похитили с личной учетной записи Лайма Фокса на почтовом сервисе, а не с государственной.
В соответствующей статье газеты The Guardian говорится о том, что взлом почтовой учетной записи бывшего министра торговли – это яркий пример одной из постоянных попыток российских властей оказать влияние на политику Великобритании.
Например, в июле 2020 г. Доминик Рааб, глава британского МИД, уже обвинял Россию в попытках распространить конфиденциальную торговую документацию. Но тогда не было понятно, откуда у российских киберпреступников взялись эти данные. Сейчас можно говорить с уверенностью о том, что секретные торговые сведения по большей части были украдены из личного почтового аккаунта Лайма Фокса.