Источник издания "Коммерсант" рассказал, кто мог совершить хакерскую атаку на русских дипломатов. Как сообщают журналисты со ссылкой на американские компании по кибербезопасности Cluster25 и Black Lotus Labs, речь может идти о хакерской группировке Konni из Северной Кореи.
Еще в октябре они начали фишинговую кампанию. Дипломатам предлагали получить архивы с документами, предоставить данные о вакцинации. Либо присылали ссылки на загрузку поддельной интернет-страницы "Программы для регистрации привитых в федеральном регистре вакцинированных".
В результате удалось получить доступ к учетной записи одного из сотрудников ведомства. С этого адреса хакеры и устроили 20 декабря атаку. Они отправили фишинговое письмо замминистра Сергею Рябкову.
Также "зараженное" письмо пришло посольству России в Индонезии. Якобы его отправили представители дипмиссии в Сербии.
Эксперты считают, что причиной могла стать деятельность дипломатов на международной арене. Если атаку действительно устроили хакеры из Северной Кореи, они могли быть недовольны предложением России к США и НАТО ввести мораторий на размещение ракет средней и меньшей дальности в Европе.
Свежие комментарии