به گزارش اسپوتنیک، کارشناسان شرکت امنیت اطلاعات آمریکایی موسوم به Cluster25 و Black Lotus Labs قبل از تعطیلات سال نو به کارمندان وزارت خارجه روسیه از حملات سایبری علیه این نهاد دیپلماتیک روسیه خبر دادند.
گفته میشود که احتمالاً این حملات علیه تأسیسات دیپلمات روسیه از سوی گروه هکری معروف کوریای شمالی صورت گرفته اند. به گفته Black Lotus Labs، مهاجمان یک کمپین فیشینگ در ماه اکتبر راه اندازی کردند.
برخی از دیپلماتها آرشیف های حاوی اسناد دریافت کردند و از آنها خواسته شد که دادههای واکسیناسیون را ارائه کنند، برخی دیگر پیوندهایی برای دانلود جعلی "برنامه ثبت واکسینه شده در فهرست فدرال واکسینه شده" دریافت کردند.
به طور خاص، نفوذ ابتدا با به خطر انداختن حساب ایمیل متعلق به یکی از کارکنان وزارت خارجه روسیه رخ داد، که از طریق آن ایمیلها به حداقل دو نهاد دیگر این وزارت، از جمله سفارت روسیه در اندونزی و سرگئی الکسیویچ ریابکوف، معاون وزارت خارجه ناظر بر اشاعه و کنترل تسلیحات ارسال شد
در نتیجه حساب یکی از کارمندان وزارت خارجه به خطر افتاد. از این آدرس، هکرها موفق شدند در 20 دسامبر یک ایمیل فیشینگ به سرگئی ریابکوف، معاون وزیر روسیه ارسال کنند.
گفته شد که نامه دیگری با یک آرشیو آلوده در 20 دسامبر به سفارت روسیه در اندونزی ارسال شده است که فرستنده آن نمایندگی دیپلماتیک صربستان بوده است.
گفتنی است پیش ازاین در تاریخ 14 جنوری امسال روسیه عملیات ویژه ای را علیه گروه باج افزاری REvil انجام داد و اعضای این گروه را دستگیر کرد.
عملیات که توسط سرویس اطلاعاتی داخلی روسیه (FSB) انجام گرفت.
سرویس اطلاعاتی داخلی روسیه اعلام کرد این سرویس و پلیس در یک عملیات مشترک، 25 خانه را جست و جو کرده و 14 نفر را دستگیر کردند و داراییهایی شامل میلیون ها روبل، دالر و یورو، و همچنین تجهیزات کامپیوتری و 20 موتر لوکس آنها را توقیف کرده اند.