За хакерской атакой на британскую почтовую службу Royal Mail стоит российская хакерская группировка Lockbit, сообщает The Telegraph. В результате атаки застряли более полумиллиона посылок и писем, почтовые отправления из Великобритании за рубеж заблокированы.
Как пишет газета, программой-вымогателем, известной как Lockbit Black, были заражены устройства, используемые для печати таможенных этикеток для посылок, отправляемых за рубеж.
В записке с требованием выкупа от хакеров говорилось: «Lockbit Black Ransomware. Ваши данные украдены и зашифрованы». Хакеры пригрозили также опубликовать украденные данные на сайте группировки в даркнете. «Вы можете связаться с нами и расшифровать один файл бесплатно», — писали преступники.
Принтеры в распределительном центре Royal Mail в Северной Ирландии стали печатать копии сообщения с требованием выкупа. Аналогичные послания стали воспроизводить принтеры в сортировочном центре почты в деревне Малласк к северу от Белфаста. Этот прием Lockbit использовала и раньше.
Royal Mail попросила клиентов временно воздержаться от отправки посылок за рубеж. Удалить вредоносную программу помогает Национальный центр кибербезопасности. Расследованием занимается Национальное криминальное агентство.
В ноябре прошлого года Lockbit заблокировала компьютеры в 200 салонах английской автодилерской сети Pendragon и потребовала 60 миллионов фунтов стерлингов за их разблокировку. Компания отказалась платить выкуп.
В прошлом году член Lockbit написал в блоге в даркнете: «Нам выгодно враждебное отношение Запада (к России). Оно позволяет нам вести такой агрессивный бизнес и действовать свободно в границах стран бывшего СССР (СНГ)».
- 11 января в США наступил коллапс внутренних авиаперевозок: почти 11 тысяч рейсов были задержаны, более 1350 отменены из-за сбоя компьютерной системы Федерального управления гражданской авиации (FAA). Ситуация начала налаживаться только к середине следующего дня. Как заявили в FAA, к 90-минутной остановке наземного обслуживания в среду утром привело взаимодействие поврежденного файла с центральной базой данных уведомлений для пилотов. По официальной версии, признаков кибератаки пока не обнаружено.
- 6 января агентство Reuters сообщило, что между августом и сентябрем прошлого года, когда миссия МАГАТЭ посещала Запорожскую АЭС, российская хакерская группировка Cold River попыталась проникнуть во внутренние сети американских ядерных лабораторий: Брукхейвен в штате Нью-Йорк, Аргоннской национальной лаборатории в Чикаго и Ливерморской национальной лаборатории в Калифорнии.
Злоумышленники использовали фишинг: сотрудникам лабораторий приходили мейлы с предложением залогиниться. Reuters не удалось установить, были ли атаки результативными. Пять экспертов по кибербезопасности подтвердили причастность Cold River.
Активность этой хакерской группировки, направленная против союзников Украины, с февраля прошлого года значительно возросла. В мае прошлого года Cold River, как напоминает Би-Би-Си, обнародовала электронные письма бывшего главы британской разведслужбы МИ-6, а в июле атаковала сайты правительства Литвы — это произошло вскоре после того, как ее власти заблокировали транспортировку грузов в Калининградскую область. В это время в телеграм-канале одной из известных российских хакерских групп был опубликован призыв атаковать литовские госучреждения со списком потенциальных целей. С начала полномасштабной войны в Украине хакеры атаковали сайты и внутренние системы разведслужб Польши, Румынии, Молдовы и Болгарии. Кроме того, Cold River связывают как минимум с тремя фейковыми сайтами, имитирующими сайты НКО, которые расследуют военные преступления в Украине. Эти фальшивки были созданы после октябрьской публикации отчета специальной комиссии ООН о российских военных преступлениях в Украине.
Как выяснилось, несколько связанных сайтами Cold River электронных адресов принадлежат 35-летнему жителю Сыктывкара Андрею Коринцу, который известен в IT-среде города.
Представительница российского МИДа Мария Захарова заявила, что в материале Reuters о кибератаках на ядерные лаборатории «о доказательствах и вообще о каких-либо фактах речи не идет». По мнению МИДа, «этот сюжет встраивается в линию администрации Джо Байдена, пытающейся представить Россию чуть ли не главным источником вредоносной деятельности в информационном пространстве»