Російські хакери атакувалі вісім британських військових баз і виклали дані у даркнет

19 жовтня 2025 р. 20:56

19 жовтня 2025 р. 20:56

Група російських хакерів , яку підозрюють у зв’язках з очільником Кремля Путіним, здійснила кібератаку на вісім військових баз Сполученого Королівства та оприлюднила імена й електронні адреси співробітників Міністерства оборони Великобританії у даркнеті. Про це 19 жовтня повідомляє видання The Mirror .

Кіберзлочинці отримали доступ до засекречених файлів, зламавши ІТ-системи підрядної компанії, яка займається технічним обслуговуванням і будівництвом для Міністерства оборони. Зламу вдалося уникнути виявлення з боку кіберзахисту Збройних сил завдяки тому, що атака відбулася через третю сторону – компанію Dodd Group. Експерти назвали цей інцидент «катастрофічним витоком безпеки».

Наразі Міністерство оборони проводить розслідування масштабного витоку даних, у якому підозрюють російське хакерське угруповання під назвою Lynx. Серед об’єктів, що зазнали кібератаки, – авіабаза Королівських ВПС Лейкенгіт у графстві Саффолк. На цій базі розміщуються винищувачі-невидимки F-35 ВПС США, а також, за непідтвердженою інформацією, можлива ядерна зброя.

Раніше у 2024 році у Великобританії вже стався масштабний витік персональних даних військовослужбовців і ветеранів, під час якого хакери отримали доступ до імен, банківських реквізитів і адрес із системи нарахування заробітної плати. Тоді повідомлялося, що могли постраждати до 272 000 осіб.

Представник Міністерства оборони Великої Британії прокоментував ситуацію:

«Ми дотримуємося рішучого й проактивного підходу до кіберзагроз, які можуть становити ризик для національних інтересів. Ми активно розслідуємо заяви про те, що інформація, пов’язана з Міністерством оборони, була опублікована у даркнеті. Щоб захистити конфіденційні оперативні дані, ми не будемо надавати додаткові коментарі щодо деталей інциденту».

Лише тиждень тому Національний центр кібербезпеки Великої Британії опублікував офіційне попередження, в якому висловлював занепокоєння через зростаючу кількість хакерських атак на державні структури. Згідно з даними видання MailOnline, у період до вересня 2025 року в країні було зафіксовано рекордну кількість кіберінцидентів – 204.

Також повідомляється, що у 2022 році, внаслідок помилки одного з працівників Міністерства оборони, були розкриті персональні дані людей, які на той момент перебували в Афганістані. Уряд тоді терміново створив спеціальний канал евакуації – Afghanistan Response Route – для захисту осіб, чиї дані могли потрапити до небажаних осіб.

Російську сторону не вперше звинувачують у подібних кібератаках. Раніше Росію підозрювали у здійсненні втручання в авіаційні системи літака ВПС Іспанії, на борту якого перебувала міністерка оборони Іспанії Маргарита Роблес. Інцидент стався вранці того ж дня, коли літак пролітав над Калінінградською областю Росії під час польоту до Литви, де пані Роблес мала зустрітися з міністеркою оборони Литви Довіле Сакалієне, згідно з офіційним розкладом уряду Іспанії.

Нагадаємо, у травні міністерство оборони Великої Британії виявило та нейтралізувало складну операцію кібершпигунства, організовану групою хакерів, пов’язаних з Росією. Як повідомляє уряд, зловмисники видавали себе за представників медіа, надсилаючи фішингові листи співробітникам відомства. Це відбувалося у межах кампанії, спрямованої на проникнення в оборонні інформаційні системи.

Інцидент виявили аналітики в Коршемському центрі безпеки операцій, що відповідає за захист цифрових систем Міноборони як у Великій Британії, так і за її межами. Команда кіберспеціалістів, яка складається з військових, держслужбовців та цивільних підрядників, спрацювала швидко: атаку вдалося локалізувати протягом години. Шкідливий код, який виявили, раніше не зустрічали. Йому присвоїли ім’я “Дамаський павич”, тому що Коршем славиться своїми павичами.

Політика