Российская кибершпионская группировка Turla (также известная как Secret Blizzard) шпионит за иностранными дипломатическими учреждениями в Москве, используя атаки на местные интернет-провайдеры.
Об этом говорится в отчете подразделения Microsoft по анализу угроз, а также в материале Bloomberg.
Россия шпионит за дипломатами через интернет-провайдеры
Согласно сообщению, Turla, действуя от имени российских спецслужб, получила доступ к инфраструктуре провайдеров и использовала ее для перенаправления трафика иностранных дипломатических миссий и распространения вредоносного программного обеспечения.
Эти действия являются частью широкой операции по сбору разведданных.
В Microsoft отметили, что вредоносное ПО, использованное хакерами, называлось ApolloShadow.
Оно позволяло снимать шифрование с данных и открывать доступ к информации об интернет-активности пользователей, включая просмотр страниц и конфиденциальные учетные данные.
Особое внимание привлекла тактика маскировки: злоумышленники выдавали свое ПО за продукты кибербезопасности российской компании Kaspersky, используя доверие к бренду для распространения вредоносных программ.
– Доверенные бренды часто используются в качестве приманок без их ведома или согласия. Мы всегда рекомендуем скачивать программы только из официальных источников, – прокомментировали в Kaspersky.
Bloomberg напоминает, что Turla действует уже более 25 лет и считается одной из самых изощренных и устойчивых хакерских групп в мире. Правительство США официально увязывает ее с Федеральной службой безопасности России (ФСБ).
В 2023 году Министерство юстиции США заявило о ликвидации глобальной хакерской инфраструктуры, которой пользовалась группа.
В Microsoft также отмечают, что для проведения таких масштабных операций, вероятно, активно используется Система оперативно-розыскной деятельности (SORM).
Это российская инфраструктура для массового перехвата информации, легально предоставляющая ФСБ и другим спецслужбам доступ к коммуникациям внутри страны.
Этот инцидент подтверждает высокий уровень угроз в сфере кибербезопасности со стороны государственных структур России и важность усиления защиты дипломатических и коммерческих систем связи.
