Ngày 28/XNUMX, Bộ Tư pháp Mỹ đã cho phép bắt giữ hai tin tặc có liên hệ với tổ chức tư nhân của Nga SolarWinds. Cả hai nắm quyền kiểm soát hai miền internet mà từ đó họ bắt đầu một chiến dịch lớn pishing. Vụ tấn công mạng quy mô lớn được phát hiện hôm 25/3.000, 150 email được gửi từ tài khoản của Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID). Tài khoản bị xâm nhập, được liên kết với các dịch vụ của một công ty tiếp thị có tên là Constant Contact, đã được sử dụng để gửi email lừa đảo tới nhân viên của hơn XNUMX tổ chức trên khắp thế giới, hầu hết trong số họ là người Mỹ.
Các email lừa đảo có biểu trưng USAID chính thức, trong đó có một liên kết đến một "Thông báo đặc biệt của USAID"Được phép"Donald Trump đã công bố tài liệu mới về gian lận bầu cử". Sau đó, liên kết hướng người dùng đến một trong hai tên miền phụ bất hợp pháp, do đó lây nhiễm vào máy của nạn nhân bằng một phần mềm độc hại do đó đã tạo ra một cửa sau điều này cho phép tin tặc nắm giữ tất cả nội dung của các máy tính bị xâm nhập.
Theo Tập đoàn Microsoft, các tin tặc đứng sau cuộc tấn công lừa đảo này là từ cùng một nhóm đã dàn dựng vụ tấn công hacker khét tiếng vào năm 2020, SolarWinds. Thuật ngữ này đề cập đến một vụ vi phạm quy mô lớn đối với hệ thống máy tính của chính phủ liên bang Hoa Kỳ và các tổ chức như Liên minh châu Âu và NATO. Tác nhân chính của cuộc tấn công đó được các chuyên gia an ninh mạng gọi là APT29 hoặc Nobelium.