Сайты британских правительственных организаций, среди которых Информационная канцелярия (Information Commissioner’s Office, ICO), Национальная служба здравоохранения Шотландии (Scottish NHS) и Компания студенческих займов (Student Loans Company) были взломаны хакерами для добычи криптовалют путем использования мощности компьютеров пользователей.
Сайты были заражены вредоносной программой под названием Coinhive, которая, скрывшись в веб-коде пораженного сайта, использовала вычислительные мощности компьютеров его посетителей для майнинга криптовалюты Monero.
Посетители взломанных хакерами сайтов были предупреждены своими антивирусными обеспечениями об опасности, однако многие подобное предупреждение проигнорировали. Компьютеры пользователей заражению вирусом не поддались, единственным неудобством для них стала замедленная работа.
Неизвестно, как долго киберпреступники наживались на компьютерных мощностях пользователей государственных сайтов и когда это удалось обнаружить. Известно лишь, что ICO приостановило работу своей веб-страницы в воскресенье.
Хакерская атака произошла на фоне скандала о низком уровне кибербезопасности государственных серверов Великобритании. Неделю назад двести трастов NHS провалили тест на уровень кибербезопасности больничной сети.
Государственные сайты находятся в списке наиболее посещаемых в Великобритании. Сложно представить, сколько криптовалюты удалось добыть киберпреступникам путем использования пользователей в качестве “рабочей силы”.
“Это тревожно, потому что данные атаки не так уж и сложно предотвратить. Я разочарован тем, что правительство не уделяет должного внимания столь важному вопросу”, – заявил Скотт Хельм (Scott Helme), исследователь по вопросам кибербезопасности, обнаруживший вирус на государственных сайтах. Хельм добавил, что атаки можно было избежать, используя легкодоступные защитные механизмы.
Всего хакеры заразили вирусом 4700 сайтов, среди которых оказалось несколько частных: Служба медицинского обслуживания Virgin (Virgin Care), а также UK Power Networks.
Хальме считает, что вирус проник в серверы через стороннее программное обеспечение для слепых пользователей сайта BrowseAloud, читающее текст вслух. Это позволило хакерам моментально заразить все сайты, использующие данную программу.
Источник: theuk.one