Un cunoscut grup de hackeri ruși se dă drept o firmă importantă de securitate cibernetică și folosește furnizorii de internet din țară pentru a spiona ambasadele străine de la Moscova, potrivit unui raport publicat joi de Microsoft, scrie Bloomberg.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Atacatorii, un grup cunoscut sub numele de Turla sau Secret Blizzard, s-au angajat într-o campanie de spionaj cibernetic „la scară largă” în care au folosit furnizorii de servicii de internet ruși pentru a-și desfășura atacurile, potrivit Microsoft. Hackerii Turla și-au deghizat malware-ul pentru a se da drept software de securitate cibernetică al companiei ruse de securitate cibernetică Kaspersky. Kaspersky nu a răspuns imediat la o solicitare de comentarii.
Având acces la acești furnizorii de servicii de internet (ISP) ruși, hackerii au vizat apoi ambasadele străine din Moscova, redirecționând traficul de internet al victimelor și livrând malware ca parte a unei aparente operațiuni de culegere de informații, se arată în raport. Microsoft a refuzat să numească ținte specifice.
Malware-ul, cunoscut sub numele de ApolloShadow, elimină criptarea țintelor, convertind astfel activitatea pe internet a țintelor atacurilor cibernetice în date clar lizibile, inclusiv istoricul de navigare și datele de autentificare sensibile, potrivit Microsoft.
Acest grup de hackeri este activ de peste 25 de ani. Guvernul SUA a declarat că grupul, considerat pe scară largă unul dintre cele mai sofisticate și persistente din lume, face parte din Serviciul Federal de Securitate al Rusiei. În 2023, Departamentul de Justiție a declarat că a demontat o rețea extinsă de computere pe care Turla o folosea pentru a viza victime din întreaga lume în numele guvernului de la Moscova.
Ministerul Afacerilor Externe al Rusiei nu a răspuns la solicitarea de comentarii.
Vânzările produselor Kaspersky au fost interzise anterior în SUA, după ce oficialii de securitate națională au sugerat că guvernul rus are influență asupra companiei.
Această campanie de hacking are loc într-un moment de tensiune substanțială între Rusia și comunitatea internațională. Războiul Rusiei în Ucraina a crescut considerabil dușmănia dintre Rusia, Europa și administrația Trump.
Președintele rus Vladimir Putin își întărește, de asemenea, controlul asupra internetului intern al țării, sponsorizând o super-aplicație extinsă și amenințând cu interzicerea concurenților siguri, precum WhatsApp.
Sistemele de interceptare interne ale Rusiei, precum Sistemul pentru Activități Operative de Investigație (SORM), joacă probabil un rol cheie în facilitarea acestor operațiuni la scară largă, potrivit Microsoft. SORM este fundamentul legal al interceptării și supravegherii interne în Rusia, permițând supravegherea de către FSB și alte agenții interne de aplicare a legii și de informații.
