28. mája americké ministerstvo spravodlivosti povolilo zatknutie dvoch hackerov napojených na ruskú súkromnú organizáciu SolarWinds. Títo dvaja prevzali kontrolu nad dvoma internetovými doménami, z ktorých začali masívnu kampaň pishing. Rozsiahly kybernetický útok bol zistený 25. mája. Z účtu Agentúry Spojených štátov pre medzinárodný rozvoj (USAID) bolo odoslaných 3.000 150 e-mailov. Ohrozený účet spojený so službami marketingovej spoločnosti Constant Contact bol použitý na zasielanie phishingových e-mailov zamestnancom viac ako XNUMX organizácií z celého sveta, väčšinou amerických.
Phishingové e-maily obsahovali oficiálne logo USAID, pod ktorým bol odkaz na údajné „Špeciálne oznámenie USAID"Oprávnený"Donald Trump zverejnil nové príspevky o volebných podvodoch„. Odkaz potom nasmeroval používateľov na jednu z dvoch nelegálnych subdomén, čím infikoval stroje obetí špeciálnym zariadením malware ktorá zase vytvorila a zadné dvere čo umožňovalo hackerom získať všetok obsah napadnutých počítačov.
Podľa spoločnosti Microsoft Corporation boli hackeri stojaci za phishingovým útokom z rovnakej skupiny, ktorá zorganizovala neslávny hackerský útok v roku 2020, SolarWinds. Tento výraz sa vzťahuje na rozsiahle narušenie počítačových systémov patriacich federálnej vláde Spojených štátov a organizáciám ako Európska únia a NATO. Hlavného aktéra tohto útoku odborníci z oblasti kybernetickej bezpečnosti označili ako APT29 alebo Nobelium.