O rețea de hackeri din Rusia își asumă identitatea unei renumite companii de securitate cibernetică pentru a infiltra ambasadele străine din Moscova.

O rețea de hackeri din Rusia își asumă identitatea unei renumite companii de securitate cibernetică pentru a infiltra ambasadele străine din Moscova

Un grup notoriu de hackeri ruși, cunoscut sub numele de Turla sau Secret Blizzard, utilizează identitatea unei firme importante de securitate cibernetică pentru a spiona ambasadele străine din Moscova, conform unui raport recent publicat de Microsoft. Aceștia desfășoară o campanie de spionaj cibernetic „la scară largă” prin intermediul furnizorilor de servicii de internet din Rusia.

Atacatorii au reușit să deghizeze malware-ul pentru a se prezenta ca software dezvoltat de compania rusă Kaspersky. Având acces la furnizorii de servicii de internet, hackerii au redirecționat traficul de internet al victimelor și au distribuit programe malware ca parte a unei operațiuni menite să colecteze informații sensibile.

Malware-ul utilizat, denumit ApolloShadow, elimină criptarea țintelor, transformând activitatea online a acestora în date clar lizibile, incluzând informații de navigare și acreditive sensibile. Grupul Turla activează de peste 25 de ani și este considerat unul dintre cele mai sofisticate și persistente grupuri de hackeri din lume, având legături cu Serviciul Federal de Securitate al Rusiei.

Guvernul Statelor Unite a anunțat că a dezmembrat o rețea extinsă de computere folosită de Turla pentru a viza victime din întreaga lume în numele guvernului rus. De asemenea, vânzările de produse Kaspersky au fost interzise în SUA, din cauza temerilor legate de influența guvernului rus asupra companiei.

Campania de hacking se desfășoară într-un context de tensiuni crescute între Rusia și comunitatea internațională, exacerbated de războiul din Ucraina. Președintele rus Vladimir Putin își intensifică controlul asupra internetului din țară, sprijinind dezvoltarea unei super-aplicații și amenințând cu interzicerea unor competitori, precum WhatsApp. Sistemele interne de interceptare ale Rusiei, inclusiv Sistemul pentru Activități Operative de Investigație (SORM), facilitează aceste operațiuni de spionaj la scară largă.