російські хакери намагаються шпигувати за іноземними посольствами в москві
Київ • УНН
Аналітики Microsoft виявили, що російська кібершпигунська група Turla (Secret Blizzard) атакує іноземні посольства в Москві, використовуючи місцевих інтернет-провайдерів. Хакери маскують шкідливе програмне забезпечення під антивірус Kaspersky.
У звіті аналітиків з підрозділу з розвідки загроз Microsoft зазначається, що російське кібершпигунське угруповання Turla (також відоме як Secret Blizzard) здійснює спроби стеження за іноземними посольствами в москві, атакуючи місцевих інтернет-провайдерів. Про це інформує УНН, з посиланням на компанію Microsoft та видання Bloomberg.
Деталі
За даними Microsoft, зловмисники, група Turla або Secret Blizzard, організували "масштабну" кампанію кібершпіонажу, використовуючи російських інтернет-провайдерів для проведення взломів. Хакери Turla також маскували своє "шкідливе програмне забезпечення" під антивірусне програмне забезпечення від російської компанії Kaspersky.
Отримавши доступ російських інтернет-провайдерів, хакери атакували іноземні посольства в москві, перенаправляючи інтернет-трафік жертв і завантажуючи шкідливе програмне забезпечення в рамках, ймовірно, операції зі збору розвідувальної інформації.
Довірені бренди часто використовуються як приманки без їхнього відома чи згоди... Ми завжди рекомендуємо завантажувати програми лише з офіційних джерел і перевіряти справжність будь-якого повідомлення, яке нібито надходить від довірених компаній
Зазначається, що шкідливе програмне забезпечення, відоме як ApolloShadow, позбавляє цільові дані шифрування, тим самим перетворюючи інтернет-активність хакерів на чітко читабельні дані, включаючи дані перегляду та конфіденційні облікові дані.
Як пише видання, ця хакерська група діяла понад 25 років. Уряд США заявив, що група, яку вважають однією з найдосконаліших та найстійкіших у світі, є частиною Федеральної служби безпеки росії. Міністерство юстиції у 2023 році заявило, що воно знищило розгалужену мережу комп'ютерів, які Turla використовувала для атак на користувачів по всьому світу від імені уряду в москві.
В Microsoft повідомили, що російські внутрішні системи перехоплення, такі як Система оперативно-розшукової діяльності (SORM), ймовірно, відіграють ключову роль у забезпеченні проведення цих масштабних операцій. SORM є юридично закріпленою основою внутрішнього перехоплення та спостереження в росії, що дозволяє ФСБ та іншим вітчизняним правоохоронним та розвідувальним органам здійснювати спостереження.
Нагадаємо
З початку 2025 року CERT-UA щодня фіксує близько 15 кібератак, основним джерелом яких є рф. Фахівці виділяють деструктивні атаки, кібершпигунство та фінансово вмотивовані атаки.