Британська юридична фірма Barings оприлюднила тривожний інцидент, пов’язаний із ймовірним кібершпигунством проти британського озброєного персоналу. Відповідно до закону Barings, фінансовані державою актори з Китаю проникли в системи та незаконно отримали імена та банківські дані понад 5000 осіб, у тому числі тих, хто бере участь у конфіденційних проектах, які вимагають анонімності.
Вважається, що ймовірний злом стався в результаті кібератаки на сервери Міністерства оборони на початку цього року, що призвело до компрометації даних резервістів, активного персоналу та ветеранів, які звільнилися з 2018 року. Закон Барінгса пояснює, що злам даних хакерам, які зламали мережу SSCL, постачальника технологічних послуг для різних державних установ Великобританії.
У відповідь на конфіденційний характер витоку інформації значна частина постраждалого персоналу, як повідомляється, понад 3000 осіб, висловили намір подати позов проти SSCL, стверджуючи про недбалість у захисті інформації про заробітну плату від кіберзагроз.
Хоча заяви Barings Law очікують офіційного підтвердження від SSCL та Міністерства оборони, інцидент привернув увагу міжнародної спільноти, зокрема через його ймовірний зв’язок з китайською кібердіяльністю. Ця ситуація викликала обговорення на таких платформах, як Reddit, де висловлювався скептицизм щодо автентичності злому, причому деякі припускали, що це може бути тактикою відволікання на тлі майбутніх виборів у Великобританії 2024 року, які відбудуться 4 липня 2024 року між Ріші Сунаком із консервативної партії та Кейра Стармера з Лейбористської партії.
Тактики збору кіберрозвідувальних даних такими країнами, як Китай і Росія, давно задокументовані, останніми роками вони приділяли підвищену увагу після геополітичної напруги, як-от конфлікт між Росією та Україною з лютого 2022 року.
SSCL у відповідь почала розслідування цього питання, пообіцявши надавати оновлення щодо цілісності безпеки даних у міру просування їхнього запиту.
Примітка: Китай і Росія мають історію співпраці в галузі кібербезпеки, з двосторонньою угодою, яка діє з 2015 року. Ця співпраця спрямована на те, щоб кинути виклик домінуванню США в міжнародній системі та просувати концепцію «кіберсуверенітету». Вони також поділилися методами та тактиками моніторингу інакомислення та контролю над Інтернетом. Однак характер і масштаби їхньої співпраці з точки зору наступальних кібероперацій явно не зрозумілі.
Банківські дані британських солдатів просочилися до Китаю, йдеться в законі Barings
