Đài RT dẫn thông tin từ các chuyên gia an ninh mạng Mỹ cho biết Bộ Ngoại giao Nga đã bị một nhóm tin tặc Triều Tiên có tên APT37 tấn công và sau đó xâm nhập vào tài khoản của một nhân viên cơ quan này.
Thông tin về vụ tấn công nhắm vào Bộ Ngoại giao Nga, xảy ra vào tháng 10-2021, được những nhà nghiên cứu tại các công ty an ninh mạng Mỹ Cluster25 và Black Lotus Labs đưa ra, sau đó được tờ báo kinh tế thương mại Kommersant của Moscow đưa tin.
Theo các chuyên gia, một số nhân viên Bộ Ngoại giao Nga đã được gửi một kho lưu trữ tài liệu và yêu cầu họ cung cấp thông tin chi tiết về chương trình tiêm chủng COVID-19 của nước này.
Những người khác lại nhận được những đường dẫn liên kết đến phần mềm độc hại được ngụy trang dưới dạng phần mềm mà chính phủ Nga sử dụng để thu thập trạng thái chủng ngừa COVID-19 của dân. Cuối cùng, nhóm tin tặc đã xâm nhập thành công vào tài khoản của một nhân viên.
Bộ Ngoại gia Nga bị một nhóm tin tặc từ Triều Tiên tấn công mạng vào cuối năm 2021. Ảnh: REUTERS
Theo đó, từ tài khoản bị xâm nhập, nhóm tin tặc từ Triều Tiên đã gửi một email lừa đảo tới Thứ trưởng Ngoại giao Nga Sergey Ryabkov vào ngày 20-12-2021, đồng thời nhắm mục tiêu vào Đại sứ quán Nga tại Indonesia.
Nhóm tin tặc APT37 nổi tiếng với việc sử dụng phần mềm có tên là Konni, một công cụ quản trị từ xa, được sử dụng để nhắm mục tiêu vào Hàn Quốc, cũng như các tổ chức chính trị ở Nhật Bản, Ấn Độ, Trung Quốc và các quốc gia khác.
Tờ Kommersant của Nga cho hay nhóm tin tặc này đã hoạt động ít nhất từ năm 2017.
Nhóm tin tặc từ Triều Tiên đã gửi một email lừa đảo tới Thứ trưởng Ngoại giao Nga Sergey Ryabkov và nhắm mục tiêu vào Đại sứ quán Nga tại Indonesia. Ảnh: RT
Đây không phải là lần đầu tiên Triều Tiên bị cáo buộc thực hiện các vụ tấn công mạng lừa đảo nhằm vào Nga.
Vào tháng 11-2021, Kommersant đã đưa tin về một nhóm hacker khác, tên là Kimsuky, đã gửi email lừa đảo dưới danh nghĩa các chuyên gia, nhà khoa học và tổ chức phi chính phủ nổi tiếng của Nga tới nhiều chuyên gia ở Hàn Quốc để cố gắng lấy thông tin đăng nhập trực tuyến.
Vào tuần trước, các cơ quan an ninh của Nga đã bắt giữ một nhóm tin tặc khét tiếng khác nhờ vào những thông tin do chính quyền Mỹ cung cấp, theo RT.
Ngoài ra, Tổng cục An ninh Liên bang Nga (FSB) cũng đã bắt giữ một nhóm người ở Moscow, St. Petersburg và vùng Lipetsk, được cho là thành viên của REvil, nhóm tin tặc nổi tiếng với những vụ tấn công mạng lừa đảo để nhận lại hàng triệu USD tiền chuộc.
