Севернокорейски хакери са провели кибератаки срещу руски дипломати. Това са разкрили американски експерти по информационна сигурност. Това съобщава изданието ”Комерсант”, позовавайки са на източници от Министерство на външните работи на Русия. То пък цитира данни от изследвания на американските компании за киберсигурност Cluster25 (част от DuskRise Inc.) и Black Lotus Labs (част от Lumen Technologies).
Твърди се, че атаките са извършени от севернокорейската хакерска група Konni.
Според Black Lotus Labs нападателите започнали ударите още през октомври: на някои дипломати били изпратени документи и били помолени да предоставят данни за ваксинация. На други били предоставени връзки за изтегляне на фалшива „Програма за регистриране на ваксинирани във федералния регистър на ваксинация“. В резултат на това акаунтът на един от служителите на Министерството на външните работи (mshhlystova@mid.ru) бил компрометиран. От този адрес на 20 декември хакери изпратили електронно писмо до заместник-министър Сергей Рябков на SRyabkov@mid.ru (както е посочено на сайта на министерството, то принадлежи на секретариата на Рябков), пише „Комерсант“. Освен това Cluster25 съобщава, че друго писмо, съдържащо заразения архив „congratulation.zip“, е изпратен до руското посолство в Индонезия на 20 декември, като подателят уж е дипломатическата мисия в Сърбия.
Споменават се и други руски мисии на Балканите, но подробности не се съобщават.
Руското външно министерство е възложило разследване на скандала, за да предприеме съответни стъпки по дипломатически път.