/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F81%2F8cb3d318aa0527d102a2a450ad26ca36)
Російські хакери, пов'язані з ФСБ, шпигували за іноземними посольствами в Москві, — Microsoft
Російське хакерське угруповання Secret Blizzard (також відоме як Turla), пов’язане з ФСБ Росії, шпигувало за іноземними посольствами у Москві. Про це повідомили у звіті Microsoft Threat Intelligence.
Згідно зі звітом, угруповання отримало доступ до російських інтернет-провайдерів і використало їхню інфраструктуру для перехоплення інтернет-трафіку дипломатичних установ.
Зловмисники завантажували шкідливе програмне забезпечення ApolloShadow, що давало змогу робити відкритими інформацію про перегляд вебсторінок та конфіденційні облікові дані жертв.
Крім того, хакери маскували свою програму під антивірусне програмне забезпечення від російської «Лабораторії Касперського», яке системи жертв розпізнавали як безпечне. Так хакери отримали змогу тривалий час контролювати пристрої іноземних дипломатів.
«Довірені бренди часто використовуються як приманка без їхнього відома або згоди. Ми завжди рекомендуємо завантажувати програми тільки з офіційних джерел і перевіряти автентичність будь-яких повідомлень, що нібито надходять від надійних компаній», — заявив представник «Лабораторії Касперського», пише Bloomberg.
За даними Microsoft, ключову роль у кібератаці відіграла російська державна Система оперативно-розшукових заходів (SORM), яка дозволяє ФСБ та іншим внутрішнім органам перехоплювати інтернет-трафік у реальному часі та стежити за користувачами.
Агентство з кібербезпеки та інфраструктури США (CISA) ідентифікувало угруповання Secret Blizzard як підрозділ «Центру 16» ФСБ.
Нагадаємо, у лютому голова Держспецзв’язку Олександр Потій повідомив, що українські інформаційні системи атакують угруповання хакерів, які працюють у підрозділах російських спецслужб. Також на Росію почали працювати й деякі приватні хакерські угруповання.
За його словами, Armageddon, Calisto належать ФСБ, Sandworm, APT28 — підконтрольні головному управлінню генштабу збройних сил РФ. Також спецслужби РФ контролюють доволі велику кількість груп так званих хактивістів, зокрема XakNet, CyberArmyofRussia, Zarya.
Нещодавно 12 країн разом з Європейським агентством співробітництва у сфері правосуддя (Євроюст) та Європейським поліцейським управлінням (Європол) ліквідували хакерське угруповання NoName057(16), яке відповідальне за численні DDoS-атаки, спрямовані на критично важливу інфраструктуру Європи.
Фото: Unsplash
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F952072fc-5e66-483c-922a-bfc4e7c25591.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F3a442a21d304a087af298e5095edba3e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F487434988a0df55dfdcfc26eab01ac12.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F6eb19c8296f99baf9659035b2dcc46fb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F8294d112b9d02d6381b91259ed32a096.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F35%2Fe7a1fd3a08bab55cab02c6be2a8b7b91.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F8%2Fc4def97b1bf7038ac506ad65ccaf0a52.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Feacd31f812653d7a4d4916770287f1bb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2Fc5871940e09429a496df8a380983f2a4.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F38b2ecd4bf7299a124450e17ca042b41.jpg)