Londër, 06 korrik, Zhurnal.mk – Një sulm i sofistikuar kibernetik ka komprometuar llogaritë elektronike të zyrtarëve të qeverisë britanike dhe stafit të Ministrisë së Jashtme, duke ngritur shqetësime të mëdha për sigurinë kombëtare, sipas “The Telegraph”.
Sulmi, i njohur me emrin “FortiBleed”, është ende aktiv dhe sipas ekspertëve mund të çojë në depërtime të reja në sistemet shtetërore.
Hakerët kanë shfrytëzuar një dobësi në pajisjet e sigurisë së kompanisë “Fortinet”, duke komprometuar mbi 80 mijë firewall-e në mbarë botën.
Përmes kredencialeve të vjedhura më parë, ata kanë arritur të anashkalojnë masat mbrojtëse dhe të fitojnë akses në rrjete të ndjeshme.
Sipas dokumenteve janë ekspozuar adresa elektronike dhe fjalëkalime të punonjësve të ambasadave britanike në Tajlandë dhe Mauricius, si edhe të zyrtarëve të pushtetit lokal në Derbyshire dhe Waltham Forest, në Londrën Lindore.
Kredencialet e vjedhura po ofrohen për shitje në forume të “dark web”, ku çmimi për akses në llogaritë e komprometuara arrin deri në 60 mijë dollarë.
Kjo u jep mundësi blerësve të depërtojnë në sisteme të rëndësishme të administratës britanike.
Ndër institucionet e prekura janë edhe organizata që ofrojnë shërbime jetike, përfshirë Shërbimin Kombëtar Shëndetësor (NHS), kompani energjetike dhe furnizues të barnave. Ekspertët paralajmërojnë se këto sektorë janë objektiva të preferuar të sulmeve me ransomware.
Eksperti i sigurisë kibernetike, ish-mjeku i NHS-së, Dr. Saif Abed, tha se ky sulm mund të jetë hapi i parë drejt një incidenti “katastrofik”, i cili mund të rrezikojë funksionimin e spitaleve dhe sigurinë e pacientëve në të gjithë Britaninë.
Sulmi u zbulua fillimisht nga studiuesi i sigurisë kibernetike Volodymyr Diachenko, i cili tha se hakerët po përdorin kredenciale të rrjedhura më herët për të kthyer pajisjet e komprometuara në pika grumbullimi të të dhënave. Sipas tij, është arritur akses edhe në rrjetet kryesore të Ministrisë së Jashtme britanike.
Qendra Kombëtare për Sigurinë Kibernetike e Britanisë (NCSC) ka konfirmuar se sulmuesit po përdorin metoda të tipit “brute force” dhe u ka bërë thirrje të gjitha organizatave që përdorin pajisje “Fortinet” të ndryshojnë menjëherë fjalëkalimet, të kontrollojnë rrjetet dhe të izolojnë çdo pajisje të komprometuar.
Megjithëse nuk ka prova që sulmi është organizuar drejtpërdrejt nga shteti rus, autoritetet britanike theksojnë se shumë grupe hakerësh që veprojnë nga Rusia gëzojnë tolerancën e Kremlinit. Drejtoresha e agjencisë britanike të inteligjencës Anne Keast-Butler kishte paralajmëruar më herët se lidhjet mes shërbimeve sekrete ruse dhe grupeve të hakerëve po forcohen vazhdimisht.

