Varšava informējusi, ka atklāts Krievijas kiberspiegu tīkls, kas centies iegūt informāciju no Eiropas un NATO valstu diplomātiem un vēstniecību darbiniekiem, raksta Politico.
Polijas armija un CERT 13.aprīlī informēja, ka uzbrukumus veic Krievijas kibernoziedznieki, kuri stāvēja arī aiz kiberuzbrukumu kampaņas SolarWinds. Uzbrukumi joprojām turpinās, un saskaņā ar oficiālo paziņojumu, to pamatā ir vēstules, kas it kā no Eiropas valstu vēstniecībām tiek sūtītas diplomātiem.
Paziņojumā sacīts:
“Brīdinājuma publicēšanas mērķis ir izjaukt notiekošo spiegošanas kampaņu,
radīt papildu izmaksas noziedznieku operācijām, kā arī ļaut ietekmētajām pusēm un kiberdrošības speciālistiem atklāt, izsekot un izpētīt kaitnieciskās darbības.”
Noziedznieku sūtītās vēstules tekstā vai pievienotajā PDF failā atrodama ielūguma saite uz sapulci, kas atvērs lejupielādējamu failu vai personas virtuālo kalendāru, un pēc tam inficēs ierīci ar ļaunatūru. Daudzi kiberspiegošanas kampaņas elementi sakrīt ar Krievijas grupējumu Nobelium un APT29 lietotajām metodēm un rīkiem. Šo kibernoziedznieku kampaņas jau iepriekš ietekmējušas tūkstošiem lietotāju visā pasaulē.
Lasiet arī: Lielbritānija brīdina par Krievijas un Irānas hakeru uzbrukumiem