Російські хакери шпигували за іноземними посольствами в Москві – Bloomberg

Російська хакерська група Turla (також відома як Secret Blizzard) шпигувала за іноземними посольствами в Москві. Для цього вона видавала своє шкідливе ПЗ за програму-антивірус “Лабораторія Касперського”.

Про це повідомило агентство Bloomberg із посиланням на звіт корпорації Microsoft. У документі заявляється про “масштабну кампанію кібершпіонажу” з використанням російських інтернет-провайдерів для зломів.

Хакери перенаправляли інтернет-трафік посольств і завантажували на комп’ютери шкідливе ПЗ у межах операції зі збору розвідувальної інформації, йдеться у звіті. Конкретні цілі пресслужба Microsoft назвати відмовилася.

Шкідлива програма ApolloShadow знімала шифрування із пристроїв, у такий спосіб перетворюючи інтернет-активність жертви злому на інформацію, яку можна легко прочитати, зокрема переглянуті вебсторінки й конфіденційні облікові дані.

У Microsoft вважають, що російські внутрішні системи перехоплення, такі як Система оперативно-розшукових заходів (СОРМ), відіграють ключову роль у забезпеченні цих великомасштабних операцій. СОРМ – це законодавчо закріплена основа для перехоплення та стеження в Росії, з якою працюють ФСБ, розвідувальні органи та силовики.

У “Лабораторії Касперського” виправдалися: мовляв, про хакерську діяльність вони нічого не знають.

“Надійні бренди часто використовують як приманку без їхнього відома або згоди. Ми завжди рекомендуємо завантажувати додатки тільки з офіційних джерел і перевіряти достовірність будь-яких повідомлень, що нібито виходять від компанії”, – прокоментував інцидент представник компанії.

Додамо, що група Turla діє вже понад 25 років. В уряді США заявили, що ця організація є частиною Федеральної служби безпеки Росії.

Продажі продуктів “Лабораторії Касперського” заборонені в Сполучених Штатах, оскільки органи нацбезпеки припустили, що російський уряд має вплив на компанію.

Як писав OBOZ.UA, нещодавно французька суднобудівна компанія Naval Group стала жертвою масштабної кібератаки, внаслідок якої хакери отримали доступ до конфіденційних даних про підводні човни та фрегати. Це один із найбільших витоків інформації в оборонній сфері країни.