Сотрудники министерства иностранных дел Израиля и дипломатических представительств за рубежом подверглись целенаправленной и тщательно спланированной атаке неизвестных киберпреступников. Как стало известно в понедельник, 3 марта, злоумышленники, выдававшие себя за высокопоставленных чиновников, пытались получить персональные данные или похитить конфиденциальную информацию.
Работники МИД и посольств начали получать фальшивые сообщения, имитирующие официальную переписку. По имеющимся данным, хакеры использовали имена известных персон, в том числе секретаря правительства Йоси Фукса и приближенного к президенту США Дональду Трампу Ави Берковича.
В рассылке содержались просьбы перейти по подозрительным ссылкам или подключиться к фальшивым видеозвонкам в Zoom, что, предположительно, было частью скоординированной атаки.
В одном из писем, отправленных адресату якобы от имени Берковица, было написано: "Дорогой Эяль, меня зовут Ави Беркович, я спецпредставитель мистера Кушнера. В свете необходимости расширенного дипломатического сотрудничества между правительством США и министерством иностранных дел Израиля мы планируем укрепить партнерство. Вы - одна из важнейших фигур в МИДе, и мне поручено связаться с вами лично для обсуждения деталей".
Еще одно письмо якобы от Йоси Фукса гласило: "Здравствуйте, это Йоси Фукс. Учитывая важную роль, которую вы играете в управлении социальными сетями, я принял решение о более тесном сотрудничестве в этой сфере. Несомненно, управление соцсетями канцелярии премьер-министра крайне важно, и я надеюсь, что мы сможем обсудить это подробнее в будущем".
Высокопоставленный источник в МИДе сообщил, что попытка фишинговой атаки расследуется, а министерство координирует работу со структурами безопасности и специалистами по киберугрозам, чтобы выявить организаторов и предотвратить возможные риски.
Эксперты по информационной безопасности подчеркивают, что речь идет о крайне сложной операции, нацеленной на получение конфиденциальных данных и подрыв дипломатической безопасности Израиля. Среди явных признаков подделки можно выделить ошибки в именах получателей, подозрительные ссылки и приглашения провести переговоры по Zoom с фальшивых адресов.
В связи с атакой министерство иностранных дел разослало сотрудникам строгие предупреждения: "Если вы получили подобное сообщение, не отвечайте на него, заблокируйте отправителя и немедленно уведомите соответствующие службы. Помните: ни в коем случае не переходите по ссылкам, присланным неизвестными, будь то в мессенджерах, таких как WhatsApp, или по электронной почте".