Хакерське угруповання Turla, також відоме як Secret Blizzard, що пов’язане з російськими спецслужбами, здійснює кібератаки на російських провайдерів, аби отримати доступ до даних іноземних дипломатичних представництв у Москві.
Про це повідомляє компанія Microsoft та видання Bloomberg.
Як зазначається у звіті Microsoft, угруповання Turla, зламавши російських інтернет-провайдерів, здійснило кібератаки на посольства, розташовані в Москві. Зловмисники перехоплювали інтернет-трафік і впроваджували шкідливі програми, ймовірно, з метою здобуття розвідувальних даних.
Своє "шкідливе програмне забезпечення" хакери маскували під антивірусне програмне забезпечення від російської компанії Kaspersky.
За інформацією Microsoft, вірус ApolloShadow дозволяє зловмисникам знімати шифрування з даних, відкриваючи доступ до особистої онлайн-активності, зокрема історії переглядів і конфіденційних облікових даних.
Детальніше про Turla
Хакерське формування Turla функціонує вже понад 25 років. Воно вважається складовою Федеральної служби безпеки Росії — про це неодноразово заявляли представники уряду США.
Крім того, у Сполучених Штатах ухвалили заборону на реалізацію продуктів компанії Kaspersky після того, як спецслужби дійшли висновку, що структура підконтрольна російському уряду.
У Microsoft підкреслюють, що реалізація таких широкомасштабних операцій можлива завдяки державним системам нагляду. Зокрема йдеться про СОРМ — інструмент, що юридично дозволяє російським силовикам, включаючи Федеральну Службу Безпеки, здійснювати контроль за цифровою активністю громадян.
Кібератаки РФ
Група Secret Blizzard вже раніше здійснювала кібератаки на міністерства закордонних справ. Переважно у країнах Східної Європи, змушуючи користувачів завантажувати шкідливе програмне забезпечення з серверів, які вона контролювала.
У 2023 році Міністерство юстиції США оголосило про ліквідацію великої ботмережі, пов’язаної з Turla. Її використовували для ведення глобального кібершпигунства в інтересах російської влади.
Ще в грудні 2017 року президент Дональд Трамп підписав відповідний закон. Він забороняє використання ПЗ компанії Kaspersky Lab у структурах американського уряду через підозри у його залученні до розвідувальної діяльності на користь Росії.
А в березні 2022 року Федеральна комісія зв’язку США офіційно внесла “Лабораторію Касперського” до переліку компаній, які становлять загрозу національній безпеці Сполучених Штатів.
