Un grup notoriu de hackeri ruși se dă drept o firmă importantă de securitate cibernetică și folosește furnizorii de internet ai țării pentru a spiona ambasadele străine, potrivit unui raport publicat joi de Microsoft Corp, citat de Bloomberg.
Atacatorii, un grup cunoscut sub numele de Turla sau Secret Blizzard, s-au angajat într-o campanie de spionaj cibernetic „la scară largă” în care au folosit furnizori de servicii de internet ruși, sau ISP-uri, pentru a-și desfășura atacurile cibernetice, potrivit Microsoft.
Hackerii Turla și-au deghizat, de asemenea, malware-ul pentru a se prezenta ca software de la compania rusă de securitate cibernetică Kaspersky.
Având acces la acești furnizori de servicii de internet rusești, hackerii au vizat apoi ambasadele străine din Moscova, redirecționând traficul de internet al victimelor și distribuind programe malware ca parte a aparentei operațiuni de colectare de informații, se arată în raport. Microsoft a refuzat să numească ținte specifice.
Malware-ul, cunoscut sub numele de ApolloShadow, elimină criptarea țintelor, transformând astfel activitatea pe internet a celor vizați de hackeri în date clar lizibile, inclusiv date de navigare și acreditări sensibile, potrivit Microsoft.
Acest grup de hackeri este activ de peste 25 de ani. Guvernul SUA a declarat că grupul, considerat pe scară largă unul dintre cele mai sofisticate și persistente din lume, face parte din Serviciul Federal de Securitate al Rusiei. Departamentul de Justiție a declarat în 2023 că a dezmembrat o rețea extinsă de computere pe care Turla o folosea pentru a viza victime din întreaga lume în numele guvernului de la Moscova.
Vânzările de produse Kaspersky au fost anterior interzise în SUA, după ce oficialii din domeniul securității naționale au sugerat că Guvernul rus are influență asupra companiei.
Această campanie de piraterie informatică are loc într-un moment de tensiune substanțială între Rusia și comunitatea internațională. Războiul Rusiei în Ucraina a sporit considerabil ostilitatea dintre Rusia, Europa și administrația Trump.
Președintele rus Vladimir Putin își înăsprește, de asemenea, controlul asupra internetului intern al țării, sponsorizând o super-aplicație extinsă și amenințând că va interzice competitori precum WhatsApp.
Sistemele interne de interceptare ale Rusiei, cum ar fi Sistemul pentru Activități Operative de Investigație sau SORM, joacă probabil un rol cheie în facilitarea acestor operațiuni la scară largă, potrivit Microsoft.
SORM este fundamentul legal mandatat pentru interceptarea și supravegherea internă în Rusia, permițând supravegherea de către FSB și alte agenții interne de aplicare a legii și de informații.
! Acest articol este proprietatea SafeNews.md și este protejat de legea drepturilor de autor. Orice preluare a conținutului se poate face DOAR în limită maximă de 1000 de semne. În mod OBLIGATORIU cu indicarea în TITLU a sursei citate, iar în text cu LINK ACTIV către pagina acestui articol. Preluarea integrală se poate realiza doar în condițiile unui ACORD prealabil întocmit cu redacția portalului.
