Російське кібершпигунське угруповання Turla (також відоме як Secret Blizzard) шпигує за іноземними дипломатичними установами в Москві, використовуючи атаки на місцеві інтернет-провайдери.
Про це йдеться у звіті підрозділу Microsoft з аналізу загроз, а також у матеріалі Bloomberg.
Росія шпигує за дипломатами через інтернет-провайдери
Згідно з повідомленням, Turla, діючи від імені російських спецслужб, отримала доступ до інфраструктури провайдерів і використовувала її для перенаправлення трафіку іноземних дипломатичних місій та поширення шкідливого програмного забезпечення.
Ці дії є частиною широкої операції зі збору розвідданих.
У Microsoft наголосили, що шкідливе ПЗ, використане хакерами, мало назву ApolloShadow.
Воно давало змогу знімати шифрування з даних і відкривати доступ до інформації про інтернет-активність користувачів, зокрема перегляди сторінок та конфіденційні облікові дані.
Особливу увагу привернула тактика маскування: зловмисники видавали своє ПЗ за продукти кібербезпеки російської компанії Kaspersky, використовуючи довіру до бренду для поширення шкідливих програм.
– Довірені бренди часто використовуються як приманки без їхнього відома чи згоди. Ми завжди рекомендуємо завантажувати програми тільки з офіційних джерел, – прокоментували в Kaspersky.
Bloomberg нагадує, що Turla діє вже понад 25 років і вважається однією з найвитонченіших і найстійкіших хакерських груп у світі. Уряд США офіційно пов’язує її з Федеральною службою безпеки Росії (ФСБ).
У 2023 році Міністерство юстиції США заявило про ліквідацію глобальної хакерської інфраструктури, якою користувалася група.
У Microsoft також зазначають, що у проведенні таких масштабних операцій, ймовірно, активно використовується Система оперативно-розшукової діяльності (SORM).
Це російська інфраструктура для масового перехоплення інформації, яка легально надає ФСБ та іншим спецслужбам доступ до комунікацій всередині країни.
Цей інцидент ще раз підтверджує високий рівень загроз у сфері кібербезпеки з боку державних структур Росії та важливість посилення захисту дипломатичних і комерційних систем зв’язку.
