Ілюстративне фото: хакери ФСБ стежили за іноземними посольствами в Москві (GettyImages)
Звіт аналітиків підрозділу з розвідки загроз Microsoft свідчить про те, що російське кібершпигунське угруповання Turla здійснює спроби стеження за іноземними посольствами в Москві.
Про це повідомляє РБК-Україна з посиланням на Bloomberg.
За даними Microsoft, група Turla організувала "масштабну" кампанію кібершпигунства, використовуючи російських інтернет-провайдерів для здійснення зламів. Хакери маскували своє "шкідливе програмне забезпечення" під антивірусне програмне забезпечення від російської компанії Kaspersky.
Зокрема, хакери атакували іноземні посольства, перенаправляючи інтернет-трафік та завантажуючи шкідливе програмне забезпечення в рамках, ймовірно, операції зі збору розвідувальної інформації.
"Довірені бренди часто використовуються як приманки без їхнього відома чи згоди… Ми завжди рекомендуємо завантажувати програми тільки з офіційних джерел і перевіряти справжність будь-якого повідомлення, яке нібито надходить від довірених компаній", – заявив представник Kaspersky.
Шкідливе програмне забезпечення під назвою ApolloShadow знімає шифрування з цільових даних, уможливлюючи перетворення інтернет-активності на відкриті для прочитання відомості – включаючи історію перегляду та конфіденційні облікові дані.
За даними видання, хакерське угруповання діє вже понад 25 років. У США вважають його частиною Федеральної служби безпеки Росії та називають однією з найстійкіших та найрозвиненіших у світі кібергруп. У 2023 році Мін'юст США повідомив про ліквідацію глобальної мережі комп'ютерів, яку Turla використовувала для атак на користувачів по всьому світу в інтересах уряду РФ.
У Microsoft вважають, що російські системи внутрішнього перехоплення, зокрема Система оперативно-розшукової діяльності (СОРМ), ймовірно, мають ключове значення для реалізації масштабних хакерських операцій. Ця система офіційно легалізує внутрішній контроль та стеження в Росії, надаючи ФСБ та іншим силовим і розвідувальним структурам доступ до спостереження за користувачами.
Раніше Bloomberg писало, що Україна стала легкою мішенню для російських хакерів, оскільки США скоротили країні допомогу в області кібербезпеки.
