Російські хакери шпигували за іноземними посольствами у Москві — Microsoft
Російське хакерське угруповання Turla, видавши себе за відому компанію з кібербезпеки і використавши російські інтернет-провайдери, шпигувало за іноземними посольствами в Москві.
Про це з посиланням на звіт корпорації Microsoft, оприлюднений у четвер, повідомляє Bloomberg.
За даними Microsoft, зловмисники, відомі як Turla або Secret Blizzard, провели «широкомасштабну» кібершпигунську кампанію, використавши російських інтернет-провайдерів для здійснення своїх хакерських атак. Хакери замаскували своє шкідливе програмне забезпечення під програмне забезпечення російської компанії «Касперський». Отримавши доступ до російських провайдерів, хакери націлилися на іноземні посольства в Москві, перенаправляючи інтернет-трафік своїх жертв і розповсюджуючи шкідливе програмне забезпечення для збору розвідувальної інформації, йдеться у звіті. Microsoft відмовилася назвати цілі, якими керувалися Turla.
Шкідливе програмне забезпечення, відоме як ApolloShadow, руйнує шифрування комп’ютерів, перетворюючи таким чином їхню інтернет-активність у дані, які легко зчитуються, включно з переглядом вебсторінок і конфіденційними обліковими даними, повідомляє Microsoft.
Turla відоме своєю діяльністю вже понад 25 років. Уряд США заявив, що воно є підрозділом Федеральної служби безпеки Росії. У 2023 році Міністерство юстиції США заявило, що знищило розгалужену мережу комп’ютерів, яку Turla використовувала для здійснення атак на користувачів по всьому світу за дорученням Кремля.
А після того, як американські високопосадовці з національної безпеки припустили, що російський уряд має вплив на «Касперський», продаж продуктів «компанії був заборонений у США.
За даними Microsoft, російські внутрішні системи перехоплення, такі як Система оперативно-розшукової діяльності (СОРМ), ймовірно, відіграють ключову роль у проведенні цих широкомасштабних операцій. СОРМ є законодавчо закріпленою основою внутрішнього прослуховування і стеження в Росії, що дозволяє ФСБ та іншим російським правоохоронним і розвідувальним органам здійснювати стеження.
Як повідомляв Укрінформ, Європейський Союз засуджує гібридні кампанії Росії, які спрямовані на загрозу та підрив безпеки, стійкості та демократичних основ блоку, його держав-членів та партнерів.
Источник: ukrinform.ua
