російське хакерське угруповання Turla (або Secret Blizzard) намагається шпигувати за іноземними посольствами в Москві.
Про це пише Bloomberg з посиланням на звіт Microsoft.
Згідно зі звітом, хакери Turla, отримавши доступ до російських інтернет-провайдерів, атакували посольства в Москві. Вони перенаправляли інтернет-трафік і завантажували «шкідливе програмне забезпечення», ймовірно, у межах операції зі збору розвідувальної інформації.
Своє «шкідливе програмне забезпечення» хакери маскували під антивірусне програмне забезпечення від російської компанії Kaspersky.
«Довірені бренди часто використовуються як приманка без їхнього відома або згоди. Ми завжди рекомендуємо завантажувати програми тільки з офіційних джерел і перевіряти автентичність будь-яких повідомлень, що нібито надходять від надійних компаній», — заявив представник Kaspersky.
За даними Microsoft, шкідливе програмне забезпечення, відоме як ApolloShadow, знімає шифрування з цільових даних, тим самим перетворюючи інтернет-активність на відкриті для прочитання відомості — включно з історією перегляду та конфіденційними обліковими даними.
Хакерська група Turla діє вже понад 25 років. В уряді США заявляли, що ця група є частиною Федеральної служби безпеки росії.
Крім того, раніше у США заборонили продаж продуктів Kaspersky після того, як представники нацбезпеки заявили, що російський уряд має вплив на компанію.
У Microsoft додали, що російські системи перехоплення, як-от Система оперативно-розшукових заходів (SORM), ймовірно, відіграють ключову роль у забезпеченні таких масштабних операцій.
SORM є юридично закріпленою основою внутрішнього перехоплення та стеження в росії, що дає ФСБ та іншим внутрішнім органам змогу стежити за користувачами.