Одна з провідних кібершпигунських груп російського уряду застосовує шкідливе програмне забезпечення проти іноземних посольств у Москві, використовуючи місцевих інтернет-провайдерів. Про це в четвер, 31 липня, заявила компанія Microsoft, повідомляє Reuters.

Йдеться, зокрема, про хакерську групу Secret Blizzard, також відому як Turla. Ця хакерська група діє вже понад 25 років. Уряд США вважає Turla частиною ФСБ РФ. 

“Microsoft тепер впевнена, що ця діяльність відбувається в межах Росії”, — заявив Reuters представник компанія Шеррод ДеГріппо.

Аналіз відстежує кампанію кібершпигунства ФСБ, яка в лютому була спрямована проти іноземних посольств у Москві. Хакери маскували шкідливе програмне забезпечення ApolloShadow під антивірус від російської компанії Kaspersky. ApolloShadow дозволяє робити зашифрований трафік відкритим, зокрема, такі дані, як логіни, паролі чи токени автентифікації. Таким чином хакери могли отримувати контроль над пристроями іноземних дипломатів. Хакери, зокрема, використовували “інфраструктуру” місцевих інтернет-провайдерів для перехоплення інтернет-трафіку дипустанов.

Microsoft припускає, що хакери діяли в межах імовірної операції зі збору розвідданих. Важливу роль у цій кіберкампанії могла відігравати російська державна система оперативно-розшукових заходів, за допомогою якої ФСБ та інші силові й розвідувальні структури можуть здійснювати “спостереження” за користувачами, зокрема, перехоплювати інтернет-трафік у реальному часі.

Новий звіт з'явився на тлі посилення тиску з боку Вашингтона на Москву з метою досягнення перемир'я у війні РФ проти України та обіцянок країн НАТО збільшити видатки на оборону у зв'язку з їхніми власними побоюваннями стосовно російської загрози.

Нещодавно повідомлялося, що російські хакери групи Fancy Bear націлилися на компанії, що підтримують Україну, намагаючись отримати доступ до облікових записів Microsoft 365 через шкідливе програмне забезпечення Authentic Antics. Мета — відстеження вантажів, які перевозяться з країн-партнерів до України.