російські хакери шпигували за іноземними посольствами в москві – Bloomberg

російське хакерське угруповання Turla, видавши себе за відому компанію з кібербезпеки та використавши російські інтернет-провайдери, шпигувало за іноземними посольствами в москві.

Про це з посиланням на звіт корпорації Microsoft, повідомляє Bloomberg.

Хакери маскували своє «шкідливе програмне забезпечення» під антивірусне ПЗ від російської компанії Kaspersky.

Зокрема, хакери атакували іноземні посольства, перенаправляючи інтернет-трафік і завантажуючи шкідливе програмне забезпечення в межах, ймовірно, операції зі збору розвідувальної інформації.

«Довірені бренди часто використовуються як приманки без їхнього відома чи згоди. Ми завжди рекомендуємо завантажувати програми лише з офіційних джерел і перевіряти справжність будь-якого повідомлення, яке нібито надходить від довірених компаній», – заявив речник Kaspersky.

Шкідливе ПЗ під назвою ApolloShadow знімає шифрування з цільових даних, уможливлюючи перетворення інтернет-активності на відкриті для прочитання відомості – включно з історією перегляду та конфіденційними обліковими даними.

За даними видання, хакерське угруповання діє вже понад 25 років. У США вважають його частиною Федеральної служби безпеки росії та називають однією з найвитриваліших і найрозвиненіших у світі кібергруп. У 2023 році Мін'юст США повідомив про ліквідацію глобальної мережі комп’ютерів, яку Turla використовувала для атак на користувачів по всьому світу в інтересах уряду рф.

У Microsoft вважають, що російські системи внутрішнього перехоплення, зокрема Система оперативно-розшукової діяльності (SORM), ймовірно, мають ключове значення для реалізації масштабних хакерських операцій. Ця система офіційно легалізує внутрішній контроль і стеження в росії, надаючи ФСБ та іншим силовим і розвідувальним структурам доступ до спостереження за користувачами.

Бекграунд. Раніше Mind повідомляв, що в роботі найбільшої російської авіакомпанії «Аерофлот» стався масштабний збій, через який було скасовано багато рейсів.