МИД РФ подтвердил атаку северокорейских хакеров на послов

Сотрудники МИД РФ в декабре 2021 года столкнулись с атакой северокорейской хакерской группы Konni. Об этом «Известиям» сообщили во вторник, 18 января, в российском внешнеполитическом ведомстве.

Меж двух сетей: 80% объектов электроэнергетики назвали уязвимыми для кибератак

Какие риски несет задержка с переходом на отечественное ПО и оборудование

Как сообщили ранее исследователи информационной безопасности из компании Cluster25, сотрудники российского МИДа в декабре столкнулись с атакой северокорейской хакерской группы Konni. По словам специалистов, дипломатам поступила рассылка вредоносных писем, которые маскировались под новогодние поздравления от имени коллег из посольства России в Сербии. К письму прилагался файл установки обоев на рабочий стол, открытие которого запускало работу вируса, передающего киберпреступникам управление зараженным компьютером.

По словам специалистов Cluster25, имеются также доказательства отправки вредоносных писем как минимум сотрудникам посольства РФ в Индонезии.

«Упомянутая атака действительно имела место, однако была своевременно обнаружена и локализована штатными средствами активной защиты информационной инфраструктуры министерства и не получила дальнейшего распространения. Таким образом, фишинговая атака, проведенная киберпреступниками, была отражена и не оказала деструктивного воздействия на объекты информационной инфраструктуры МИД России», — сообщили в МИДе.

14 января ФСБ пресекла деятельность преступного сообщества REvil, члены которого занимались хищением денег с помощью вредоносного программного обеспечения.

Основанием для разыскных мероприятий послужило обращение компетентных органов США. Отмечается, что ФСБ установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту денежных средств. По данным ведомства, члены REvil разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание. REvil получила известность на Западе после обвинений в масштабной кибератаке на американские компании.

По адресам пребывания участников преступного сообщества изъяли свыше 426 млн рублей, в том числе в криптовалюте, $600 тыс., €500 тыс., а также криптокошельки и компьютерную технику.

Комментируя операцию ФСБ, независимый исследователь информационной безопасности, автор проекта Russian OSINT Сергей Рэдхант рассказал «Известиям», что хакерское преступное сообщество REvil вряд ли уже возобновит свою деятельность.