Хакеры ФСБ шпионили за иностранными посольствами в Москве

Российская кибершпионская группировка Turla осуществляет попытки слежки за иностранными посольствами в Москве. Эта группа хакеров организовала масштабную кампанию кибершпионажа, используя российских интернет-провайдеров для проведения взломов.

Хакеры маскировали вредоносное программное обеспечение под антивирусное программное обеспечение от российской компании Kaspersky, сообщает Bloomberg со ссылкой на отчет аналитиков подразделения по разведке угроз Microsoft.

"Хакерская группировка действует уже более 25 лет. В США считают его частью Федеральной службы безопасности России и называют одной из самых выносливых и развитых в мире кибергрупп. В 2023 году Минюст США сообщил о ликвидации глобальной сети компьютеров, которую Turla использовала для атак на пользователей по всему миру в интересах правительства РФ", - пишет издание.

ЧИТАЙТЕ ТАКЖЕ: Хакеры уничтожили системы "Аэрофлота"

Злоумышленники атаковали иностранные посольства перенаправляя интернет-трафик и загружая вредоносное программное обеспечение в рамках, вероятно, операции по сбору разведывательной информации.

"Надежные бренды часто используются в качестве приманки без их ведома или согласия. Мы всегда рекомендуем загружать приложения только из официальных источников и проверять подлинность любого сообщения, которое якобы поступает от доверенных компаний",-заявил представитель Kaspersky.

Вредоносное ПО под названием ApolloShadow снимает шифрование с целевых данных, делая возможным преобразование интернет-активности в открытые для прочтения сведения - включая историю просмотра и конфиденциальные учетные данные.

В Microsoft считают, что российские системы внутреннего перехвата, в частности Система оперативно-розыскной деятельности (SORM), вероятно, имеют ключевое значение для реализации масштабных хакерских операций. Эта система официально легализует внутренний контроль и слежку в России, предоставляя ФСБ и другим силовым и разведывательным структурам доступ к наблюдению за пользователями.

×