російські хакери шпигували за іноземними посольствами в москві – Bloomberg
За даними Microsoft, група Turla організувала масштабну кампанію кібершпіонажу, використовуючи російських інтернет-провайдерів для проведення зломів

російське хакерське угруповання Turla, видавши себе за відому компанію з кібербезпеки та використавши російські інтернет-провайдери, шпигувало за іноземними посольствами в москві.
Про це з посиланням на звіт корпорації Microsoft, повідомляє Bloomberg.
Хакери маскували своє «шкідливе програмне забезпечення» під антивірусне ПЗ від російської компанії Kaspersky.
Зокрема, хакери атакували іноземні посольства, перенаправляючи інтернет-трафік і завантажуючи шкідливе програмне забезпечення в межах, ймовірно, операції зі збору розвідувальної інформації.
«Довірені бренди часто використовуються як приманки без їхнього відома чи згоди. Ми завжди рекомендуємо завантажувати програми лише з офіційних джерел і перевіряти справжність будь-якого повідомлення, яке нібито надходить від довірених компаній», – заявив речник Kaspersky.
Шкідливе ПЗ під назвою ApolloShadow знімає шифрування з цільових даних, уможливлюючи перетворення інтернет-активності на відкриті для прочитання відомості – включно з історією перегляду та конфіденційними обліковими даними.
За даними видання, хакерське угруповання діє вже понад 25 років. У США вважають його частиною Федеральної служби безпеки росії та називають однією з найвитриваліших і найрозвиненіших у світі кібергруп. У 2023 році Мін'юст США повідомив про ліквідацію глобальної мережі комп’ютерів, яку Turla використовувала для атак на користувачів по всьому світу в інтересах уряду рф.
У Microsoft вважають, що російські системи внутрішнього перехоплення, зокрема Система оперативно-розшукової діяльності (SORM), ймовірно, мають ключове значення для реалізації масштабних хакерських операцій. Ця система офіційно легалізує внутрішній контроль і стеження в росії, надаючи ФСБ та іншим силовим і розвідувальним структурам доступ до спостереження за користувачами.
Бекграунд. Раніше Mind повідомляв, що в роботі найбільшої російської авіакомпанії «Аерофлот» стався масштабний збій, через який було скасовано багато рейсів.
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].