Отчет аналитиков подразделения по разведке угроз Microsoft свидетельствует о том, что российская кибершпионская группировка Turla осуществляет попытки слежки за иностранными посольствами в Москве.
Об этом сообщает РБК-Украина со ссылкой на Bloomberg.
По данным Microsoft, группа Turla организовала “масштабную” кампанию кибершпионажа, используя российских интернет-провайдеров для проведения взломов. Хакеры маскировали свое “вредоносное программное обеспечение” под антивирусное программное обеспечение от российской компании Kaspersky.
В частности, хакеры атаковали иностранные посольства перенаправляя интернет-трафик и загружая вредоносное программное обеспечение в рамках, вероятно, операции по сбору разведывательной информации.
“Доверенные бренды часто используются как приманки без их ведома или согласия… Мы всегда рекомендуем загружать программы только из официальных источников и проверять подлинность любого сообщения, которое якобы поступает от доверенных компаний”, – заявил представитель Kaspersky.
Вредоносное ПО под названием ApolloShadow снимает шифрование с целевых данных, делая возможным превращение интернет-активности в открытые для прочтения сведения – включая историю просмотра и конфиденциальные учетные данные.
По данным издания, хакерская группировка действует уже более 25 лет. В США считают ее частью Федеральной службы безопасности России и называют одной из самых выносливых и развитых в мире кибергрупп. В 2023 году Минюст США сообщил о ликвидации глобальной сети компьютеров, которую Turla использовала для атак на пользователей по всему миру в интересах правительства РФ.
В Microsoft считают, что российские системы внутреннего перехвата, в частности Система оперативно-розыскной деятельности (SORM), вероятно, имеют ключевое значение для реализации масштабных хакерских операций. Эта система официально легализует внутренний контроль и слежку в России, предоставляя ФСБ и другим силовым и разведывательным структурам доступ к наблюдению за пользователями.
Ранее Bloomberg писало, что Украина стала легкой мишенью для российских хакеров, поскольку США сократили стране помощь в области кибербезопасности.