Аналитики Microsoft раскрыли масштабную кибершпионскую кампанию, которую проводит российская хакерская группировка Turla. Целью стали иностранные посольства в Москве. Об этом сообщает Bloomberg со ссылкой на отчёт подразделения по разведке угроз.
По данным компании, хакеры использовали российских интернет-провайдеров для взломов, а вредоносное ПО маскировали под антивирус от Kaspersky.
«Доверенные бренды часто используются как приманки без их ведома или согласия. Мы всегда рекомендуем загружать программы только из официальных источников и проверять подлинность любого сообщения», — прокомментировали в Kaspersky.
Хакеры внедряли программу под названием ApolloShadow, которая снимала шифрование с трафика и позволяла видеть историю посещённых сайтов и даже логины и пароли.
Группировка Turla действует уже более 25 лет и, по данным США, является структурой ФСБ. В 2023 году американский Минюст сообщил о ликвидации глобальной сети, через которую Turla атаковала пользователей по всему миру.
Microsoft отмечает, что в реализации таких операций важную роль играют российские системы внутреннего контроля, прежде всего — Система оперативно-розыскной деятельности (СОРМ). Она официально даёт спецслужбам доступ к интернет-трафику россиян и, по оценке аналитиков, может использоваться в том числе для организации кибершпионажа за иностранцами.
Напомним, российские хакеры научились обходить многофакторную защиту Google и получать доступ к Gmail через специальные пароли для приложений.
