Известная российская хакерская группировка Turla, также известная как Secret Blizzard, провела масштабную шпионскую операцию, маскируя свои вредоносные программы под продукты известной российской киберкомпании Kaspersky.
Об этом говорится в отчете корпорации Microsoft, передает Bloomberg.
По данным Microsoft, хакеры использовали интернет-провайдеров рф для получения доступа к сетям и перенаправления интернет-трафика иностранных посольств в Москве. В рамках этой операции злоумышленники распространяли вредоносное ПО под названием ApolloShadow, которое позволяло снимать шифрование и превращать защищенные данные — включая историю просмотров и пароли — в открытую информацию.
Программное обеспечение маскировалось под продукты Kaspersky, что вводило в заблуждение цели атаки. В компании заявили, что не имеют никакого отношения к действиям Turla и предостерегли пользователей от загрузки программ из ненадежных источников.
Microsoft не указала конкретные посольства, ставшие объектами кибершпионажа, но отметила, что атаки были направлены именно на дипломатические учреждения в российской столице.
По информации Минюста США, группировка Turla действует в интересах ФСБ рф уже более 25 лет и считается одной из самых изощрённых и устойчивых в мире. В 2023 году власти США заявили о нейтрализации глобальной инфраструктуры, которую Turla использовала для атак в разных странах.
Microsoft также предполагает, что к кампании могла быть привлечена система СОРМ — российский государственный инструмент слежки за интернет-активностью пользователей, который используется спецслужбами для перехвата данных.
Министерство иностранных дел рф отказалось от комментариев.
Напомним, в июне аргентинская разведслужба SIDE заявила о разоблачении агентурной сети, связанной с российскими спецслужбами, действовавшей на территории страны под прикрытием дезинформационных кампаний и политического влияния.
А в конце мая европейские и североамериканские правоохранители заявили об уничтожении ключевой инфраструктуры глобальной киберпреступной сети, управляемой российскими хакерами.
Подпишитесь на наш Telegram-канал, чтоб отслеживать самые интересные и эксклюзивные новости «Слово и дело».
ЧИТАЙТЕ В TELEGRAM
самое важное от «Слово и дело»