Microsoft заявила, що російські хакери шпигують за іноземними посольствами у Москві

Хакери Turla, отримавши доступ до російських інтернет-провайдерів, атакували іноземні посольства у Москві. Вони перенаправляли інтернет-трафік і завантажували шкідливе програмне забезпечення у рамках операції зі збору розвідувальних даних.

Своє шкідливе програмне забезпечення хакери маскували під антивірусне програмне забезпечення від російської компанії Kaspersky.

«Довірені бренди часто використовуються як приманка без їхнього відома або згоди. Ми завжди рекомендуємо завантажувати програми тільки з офіційних джерел і перевіряти автентичність будь-яких повідомлень, які нібито надходять від довірених компаній», — заявив представник Kaspersky.

Згідно зі звітом Microsoft, шкідливе програмне забезпечення, відоме як ApolloShadow, позбавляє цільові дані шифрування, тим самим перетворюючи інтернет-активність хакерів на читабельні дані, включно з історією перегляду вебсторінок та конфіденційними обліковими даними.

Як зазначає Bloomberg, хакерська група Turla діє вже понад 25 років. Уряд США заявляв, що вона є частиною Федеральної служби безпеки Росії (ФСБ).

У 2023 році Міністерство юстиції США повідомило, що ліквідувало розгалужену мережу комп’ютерів, яку Turla використовувала для атак на жертв по всьому світу від імені уряду в Москві.

Агентство зауважило, що міністерство закордонних справ РФ не відповіло на запит про коментар.

За даними Microsoft, російські системи перехоплення, такі як Система оперативно-розшукових заходів (SОРМ), ймовірно, відіграють ключову роль у забезпеченні масштабних операцій.

SОРМ є законодавчо закріпленою основою для перехоплення та стеження в Росії, що дозволяє ФСБ та іншим правоохоронним і розвідувальним органам здійснювати стеження.