Шпион получил секретную военную информацию благодаря Тиндеру
07.08.2018

В начале июля неизвестный получил секретные данные об истребителях F-35 Королевских военно-воздушных сил Великобритании (RAF, Royal Air Force), взломав профиль военнослужащей в Тиндере. Злоумышленник, выдававший себя за женщину, выходил на связь с сотрудниками экипажа и в неформальной беседе пытался узнать подробности об F-35 Lightning II стоимостью в 9 млрд фунтов стерлингов. Хитроумный прием социальной инженерии сработал как минимум однажды – один из собеседников поделился конфиденциальными данными.

«На прошлой неделе был взломан профиль для онлайн-знакомств служащего RAF, – сообщает глава безопасности организации в служебной записке к высшему руководству от 9 июля. – Впоследствии выяснилось, что преступник попытался подружиться с другим членом экипажа RAF, чтобы, по-видимому, получить комментарии и подробности об F-35».

Критичных последствий удалось избежать: сотрудница сразу же доложила о взломе профиля, что позволило оперативно предпринять соответствующие меры. Кроме того, шпион получил лишь небольшую часть информации.

Источники RAF подтвердили, что информация о чрезвычайно чувствительном и дорогом проекте истребителей была передана третьему лицу. Пока неясно, была ли это инициатива зарубежных спецслужб, но подозрение может пасть на Россию и Китай – предполагает Daily Mail. Обе страны нуждаются в данных об F-35 – малозаметных многофункциональных истребителях-бомбардировщиках пятого поколения, представляющих потенциальную угрозу для военных активов других государств.

Чтобы подчеркнуть серьезность ситуации, всех сотрудников RAF, и в частности тех, кто имеет доступ к F-35, проинструктировали о возможных приемах шпионажа, в том числе социальной инженерии. Военнослужащим, которые распространяют информацию, интересную врагам государства, предъявят обвинения в соответствии с Законом о государственной тайне.

«Социальная инженерия, – говорится в служебной записке, – это психологическое манипулирование для получения конфиденциальной или чувствительной информации. Социальная инженерия может быть использована по телефону или в социальной среде (например, в баре), а также в интернете. Опытный и убедительный оперативник будет стремиться получить информацию через дружбу, сочувствие и/или обязательства, чтобы накапливать сведения для получения цельной картины».

Первоначально RAF отрицали утечку, но после того, как им предъявили служебную записку, прокомментировали ситуацию:

«В рамках проводимой политики RAF не обсуждают меры безопасности. Но мы можем подтвердить, что наши процедуры постоянно проверяются и регулярно обновляются, чтобы обеспечить нашим людям доступ к правильному руководству. Недавно подобные процессы были завершены в отношении использования Интернета».

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.