Gazeta.ua

Російське кібершпигунське угруповання Тurlа здійснює спроби стеження за іноземними посольствами у Москві. Ця група хакерів організувала масштабну кампанію кібершпіонажу, використовуючи російських інтернет-провайдерів для проведення зломів. Хакери маскували шкідливе програмне забезпечення під антивірусне програмне забезпечення від російської компанії Каsреrsky, повідомляє Вlооmbеrg із посиланням на звіт аналітиків підрозділу з розвідки загроз Місrоsоft. "Хакерське угруповання діє вже понад 25 років. У США вважають його частиною Федеральної служби безпеки Росії і називають однією з найвитриваліших та найрозвиненіших у світі кібергруп. У 2023 році Мін'юст США повідомив про ліквідацію глобальної мережі комп'ютерів, яку Тurlа використовувала для атак на користувачів по всьому світу в інтересах уряду РФ", - пише видання. ЧИТАЙТЕ ТАКОЖ: Хакери знищили системи "Аерофлоту" Зловмисники атакували іноземні посольства перенаправляючи інтернет-трафік і завантажуючи шкідливе програмне забезпечення в рамках, ймовірно, операції зі збору розвідувальної інформації. "Довірені бренди часто використовуються як приманки без їхнього відома чи згоди. Ми завжди рекомендуємо завантажувати програми лише з офіційних джерел і перевіряти справжність будь-якого повідомлення, яке нібито надходить від довірених компаній", - заявив речник Каsреrsky. Шкідливе ПЗ під назвою АроllоShаdоw знімає шифрування з цільових даних, уможливлюючи перетворення інтернет-активності на відкриті для прочитання відомості - включно з історією перегляду та конфіденційними обліковими даними. У Місrоsоft вважають, що російські системи внутрішнього перехоплення, зокрема Система оперативно-розшукової діяльності (SОRМ), ймовірно, мають ключове значення для реалізації масштабних хакерських операцій. Ця система офіційно легалізує внутрішній контроль і стеження в Росії, надаючи ФСБ та іншим силовим і розвідувальним структурам доступ до спостереження за користувачами. Національне управління ядерної безпеки США (NNSА), яке відповідає за розробку та утилізацію американської ядерної зброї, стало мішенню хакерської атаки. Зловмисники скористалися уразливістю в системі управління документами Місrоsоft ShаrеРоіnt. За даними джерел, злом не призвів до витоку секретної або конфіденційної інформації. Однак постраждали й інші підрозділи Міністерства енергетики США, до складу якого входить NNSА.