Руски хакери се представят за киберфирма, за да шпионират посолствата

Известна руска хакерска група се представя за популярна фирма за киберсигурност и използва интернет доставчиците на страната, за да шпионира чуждестранни посолства, според доклад, публикуван в четвъртък от Microsoft Corp.

Според Microsoft, групата, известна като Turla или Secret Blizzard, е участвала в „мащабна“ кампания за кибершпионаж, в която е използвала руски доставчици на интернет услуги, за да извършва хакерските си атаки. В други случаи хакерите на Turla са маскирали своя зловреден софтуер, за да се представят за софтуер за киберсигурност на руската компания за киберсигурност Kaspersky.

След като са получили достъп до тези руски доставчици на интернет услуги, хакерите атакували чуждестранни посолства в Москва, като са пренасочили интернет трафика на жертвите и са внедрили зловреден софтуер като част от очевидната операция за събиране на разузнавателна информация, се казва в доклада. Microsoft отказа да назове конкретни цели.

Още по темата

Проукраинска хакерска група поема отговорност за кибератака срещу Аерофлот

Какво позволи глобалната хакерска атака срещу продукт на Microsoft

„Доверени марки често са използвани като примамки без тяхното знание или съгласие“, заяви говорител на Kaspersky в изявление. „Винаги препоръчваме да изтегляте приложения само от официални източници и да проверявате автентичността на всяко съобщение, което твърди, че е от доверени компании.“

Зловредният софтуер, известен като ApolloShadow, премахва криптирането на целите, като по този начин превръща интернет активността на хакерските цели в ясно четими данни, включително сърфиране и поверителни данни, според Microsoft.

Тази конкретна хакерска група е активна от над 25 години. Правителството на САЩ заяви, че групата, която се смята за една от най-усъвършенстваните и устойчиви в света, е част от руската Федерална служба за сигурност. Министерството на правосъдието през 2023 г. заяви, че е демонтирало разрастваща се мрежа от компютри, която Турла е използвала, за да атакува жертви по целия свят от името на правителството в Москва.

Руското министерство на външните работи не отговори на молбата за коментар.

Продажбите на продукти на Kaspersky са забранени в САЩ, след като служители по националната сигурност предположиха, че руското правителство има влияние върху компанията.

Тази хакерска кампания се случва в момент на значително напрежение между Русия и международната общност. Войната на Русия в Украйна значително увеличи враждебността между Русия, Европа и администрацията на Тръмп.

Руският президент Владимир Путин също така затяга хватката си върху вътрешния интернет в страната, като спонсорира разрастващо се супер приложение и заплашва да забрани сигурни конкуренти като WhatsApp.

Според Microsoft вътрешните системи за прихващане на Русия, като например Системата за оперативно-издирвателни дейности, вероятно играят ключова роля в осигуряването на възможност за тези мащабни операции. Тази система е законово регламентираната основа на вътрешното прихващане и наблюдение в Русия, която позволява наблюдение от страна на ФСБ и други вътрешни правоприлагащи и разузнавателни органи.

Още по темата

Китайските хакери продължават опитите си да проникнат в телекоми по целия свят

Кражбите и хакерските атаки на криптовалути вече надминаха нивото от 2024 г.