Sjevernokorejska hakerska skupina APT37 napala je rusko ministarstvo vanjskih poslova i njegove zaposlenike krajem 2021. godine i potom kompromitirala korisnički račun jednog državnog službenika, tvrde američki stručnjaci za informacijsku sigurnost.
Prema istraživačima američkih tvrtki za kibernetičku sigurnost Cluster25 i Black Lotus Labs, a kasnije je o tome izvijestio i moskovski dnevnik Kommersant, kampanja 'phishinga' (mrežne krađe identiteta) ciljala je na ministarstvo još u listopadu, prenosi RT.
Istraživači tvrde da je nekim zaposlenicima poslana arhiva dokumenata te je zatraženo da daju na uvid detalje o cijepljenju, dok su drugi dobili poveznice na zloćudni softver 'prerušen' u softver koji ruska vlada koristi za prikupljanje informacija o statusu cijepljenja protiv covida. Kao rezultat toga, jedan račun je kompromitiran.
S kompromitirane adrese, hakeri su 20. prosinca prošle godine uspjeli poslati 'phishing' e-mail zamjeniku ruskog ministra vanjskih poslova Sergeju Rjabkovu, glavnom pregovaraču s Amerikancima u prijeporu oko Ukrajine i NATO-a, a ciljali su i na rusko veleposlanstvo u Indoneziji.
Novi sjevernokorejski slučaj cyber napada na Rusiju
APT37 je skupina posebno poznata po korištenju softvera pod nazivom Konni, alata za udaljenu administraciju. Navodno je korišten protiv Južne Koreje, kao i političkih organizacija u Japanu, Indiji i Kini, između ostalih. Prema Kommersantu, skupina postoji od 2017. godine.
Ova posljednja optužba nije prvi puta da se Sjeverna Koreja okrivljuje za pokušaj 'phishing' napada na Rusiju. U studenom prošle godine Kommersant je izvijestio da je druga hakerska grupa, Kimsuky, poslala 'phishing' e-mailove napisane u ime poznatih ruskih stručnjaka, znanstvenika i nevladinih organizacija stručnjacima u Koreji, u pokušaju da pribave vjerodajnice za online prijavu.
Prošlog tjedna ruske sigurnosne službe uhitile su ozloglašenu skupinu hakera nakon informacija koje su dostavile američke vlasti.
Savezna služba sigurnosti (FSB) pritvorila je više osoba u Moskvi, St. Petersburgu i regiji Lipetsk, koje su navodno bili članovi REvil-a, zloglasne 'ransomware' (ucjenjivački softver koji korisniku uskraćuje pristup računalnim resursima i traži plaćanje otkupnine za uklanjanje ograničenja, op.a.) skupine poznate po primicima milijunskih iznosa od otkupnina.