Неизвестные киберпреступники опубликовали в открытом доступе конфиденциальные данные, которые были получены после взлома электронных почтовых ящиков на домене MID.ruотносящихся к российскому Министерству иностранных дел.
На одном из сайтов даркнета хакеры выложили в открытый доступ 361 ZIP-архив, общий размер которых составляет около 560 Мб. Все представленные файлы датированы 30 марта 2021 года. Эксперты предполагают, что в этот день они и были получены с официального сайта МИД РФ.
Автор поста, который выложил ссылки на скачивание архивов с конфиденциальными данными, оставил следующее сообщение: «Утечка составляет 500 Мб и содержит документы, заимствованные из трех почтовых ящиков МИД России».
В архивах представлено множество различных конфиденциальных документов, среди которых: письма из российского МИД коллегам из других стран, сканы паспортов и других удостоверяющих личность документов, личная переписка владельцев email-ящиков и многое другое.
Помимо содержимого всех трех email-ящиков, которые принадлежат МИД РФ, хакеры выложили в открытый доступ логины и пароли к этим электронным адресам, IP-адреса владельцев.
Адрес одного из email-ящиков – Ashmuratov@mid.ru. Предположительно, он принадлежит А. Г. Шмуратову, который является сотрудником отдела разработки и сопровождения специального программного обеспечения, входящего в состав МИД России.
В июле 2020 года киберпреступникам удалось взломать Twitter-аккаунт одного из департаментов Министерства иностранных дел России. Хакеры опубликовали от имени российского ведомства посты, в которых всем желающим предлагалось приобрести персональные данные туристов из РФ, которые не успели вернуться домой из-за ограничений на фоне коронавирусной пандемии. Предлагаемая для покупки база данных насчитывала личную информацию и платежные данные более 115 000 россиян.
Эксперты по кибербезопасности тогда отметили, что информация была похищена не из МИД РФ, а с Единого портала государственных услуг.