Американские эксперты по информационной безопасности выявили кибератаки на сотрудников МИД России перед новогодними праздниками. Об этом сообщает «Коммерсантъ» со ссылкой на исследования американских компаний по кибербезопасности Cluster25 и Black Lotus Labs.
Предположительно, дипломатов атаковала хакерская группировка Konni из Северной Кореи. По данным Black Lotus Labs, злоумышленники еще в октябре начали фишинговую кампанию. Так, одним дипломаты получили архивы с документами и предлагалось сообщить данные о вакцинации, другим — ссылки на загрузку поддельной «Программы для регистрации привитых в федеральном регистре вакцинированных».
В результате была скомпрометирована учетная запись одного из сотрудников внешнеполитического ведомства. С этого адреса хакерам удалось отправить 20 декабря фишинговое письмо российскому замминистра Сергею Рябкову.
При этом в Cluster25 заявили, что еще одно с зараженным архивом письмо 20 декабря было отправлено посольству России в Индонезии, отправителем значилось якобы диппредставительство в Сербии.
14 января стало известно о разгроме хакерской группировки REvil силами ФСБ по просьбе США. У 14 арестованных киберпреступников были изъяты 426 миллионов рублей, 500 тысяч евро, 600 тысяч долларов США и 20 автомобилей премиум-класса. REvil подозревают в осуществлении громких атак на объекты критической инфраструктуры США и ряд крупных глобальных компаний.