Російські хакери через провайдерів стежили за іноземними посольствами в Москві, - Bloomberg

Російське кібершпигунське угруповання Turla стежить за іноземними посольствами у Москві. Як пише Bloomberg, для стеження були використані російські інтернет-провайдери. Хакери маскували своє "шкідливе програмне забезпечення" під антивірусне програмне забезпечення від російської компанії Kaspersky.

За даними звіту аналітиків підрозділу з розвідки загроз Microsoft, хакери перенаправляли інтернет-трафік і завантажували шкідливе програмне забезпечення в рамках ймовірної операції зі збору розвідувальної інформації.

- Довірені бренди часто використовуються як приманки без їхнього відома чи згоди... Ми завжди рекомендуємо завантажувати програми лише з офіційних джерел і перевіряти справжність будь-якого повідомлення, яке нібито надходить від довірених компаній, - заявив речник Kaspersky.

Мова йде про шкідливе ПЗ «ApolloShadow», що знімає шифрування з цільових даних та робить можливим перетворення всі інтернет-активності користувача, включно з його конфіденційними обліковими даними.

Повідомляється, що хакерське угруповання діє вже понад 25 років. За даними США, воно є частиною Федеральної служби безпеки Росії і однією з найвитриваліших та найрозвиненіших у світі кібергруп. У Microsoft вважають, що російські системи внутрішнього перехоплення, зокрема Система оперативно-розшукової діяльності (SORM), ймовірно, мають ключове значення для реалізації масштабних хакерських операцій.

• 23 липня хакери атакували нацуправління ядерної безпеки США.
• 24 червня стало відомо, що Росія почала використовувати для кібератак Signal - його вважають найзахищенішим месенджером.