Російські хакери через провайдерів стежили за іноземними посольствами в Москві, - Bloomberg
Російське кібершпигунське угруповання Turla стежить за іноземними посольствами у Москві. Як пише Bloomberg, для стеження були використані російські інтернет-провайдери. Хакери маскували своє "шкідливе програмне забезпечення" під антивірусне програмне забезпечення від російської компанії Kaspersky.
За даними звіту аналітиків підрозділу з розвідки загроз Microsoft, хакери перенаправляли інтернет-трафік і завантажували шкідливе програмне забезпечення в рамках ймовірної операції зі збору розвідувальної інформації.
- Довірені бренди часто використовуються як приманки без їхнього відома чи згоди... Ми завжди рекомендуємо завантажувати програми лише з офіційних джерел і перевіряти справжність будь-якого повідомлення, яке нібито надходить від довірених компаній, - заявив речник Kaspersky.
Мова йде про шкідливе ПЗ «ApolloShadow», що знімає шифрування з цільових даних та робить можливим перетворення всіх інтернет-активностей користувача, включно з його конфіденційними обліковими даними.
Повідомляється, що хакерське угруповання діє вже понад 25 років. За даними США, воно є частиною Федеральної служби безпеки Росії і однією з найвитриваліших та найрозвиненіших у світі кібергруп. У Microsoft вважають, що російські системи внутрішнього перехоплення, зокрема Система оперативно-розшукової діяльності (SORM), ймовірно, мають ключове значення для реалізації масштабних хакерських операцій.
- 23 липня хакери атакували нацуправління ядерної безпеки США.
- 24 червня стало відомо, що Росія почала використовувати для кібератак Signal - його вважають найзахищенішим месенджером.
