Как пишет NRC, фишинговое письмо было получено членом Совета 28 сентября, тогда как публикация отчета была запланирована на 13 октября. В том случае, если бы чиновник поверил в просьбу о необходимости подтверждения подлинности своего аккаунта и кликнул по ссылке, его пароль стал бы известен злоумышленникам.
Руководитель технического расследования катастрофы Тйибб Йостра подтвердил факт попытки взлома.
Спустя три месяца после фишинговой атаки проанализировавшая ее японская-американская компания Trend Micro заявила, что за попыткой взлома стояла группа Fancy Bear, также известная как «Пешечный штурм» и APT 28.
Официально голландские власти эту информацию комментировать не стали.
Напомним, что основным выводом доклада на тот момент стали сведения о падении "Боинга" в результате атаки с "Бука" российского производства.
Напомним, что Fancy Bear считается группой хакеров, работающих на Главное разведуправление РФ. На их счету взломы штаба Демпартии США, WADA, а также ОС Windows в ноябре 2016 года.