Хакеры ФСБ следили за иностранными посольствами в Москве через провайдеров, - Bloomberg

По данным Microsoft, группа Turla организовала "масштабную" кампанию кибершпионажа, используя российских интернет-провайдеров для проведения взломов. Хакеры маскировали свое "вредоносное программное обеспечение" под антивирусное программное обеспечение от российской компании Kaspersky.

В частности, хакеры атаковали иностранные посольства перенаправляя интернет-трафик и загружая вредоносное программное обеспечение в рамках, вероятно, операции по сбору разведывательной информации.

"Доверенные бренды часто используются как приманки без их ведома или согласия... Мы всегда рекомендуем загружать программы только из официальных источников и проверять подлинность любого сообщения, которое якобы поступает от доверенных компаний", - заявил представитель Kaspersky.

Вредоносное ПО под названием ApolloShadow снимает шифрование с целевых данных, делая возможным превращение интернет-активности в открытые для прочтения сведения - включая историю просмотра и конфиденциальные учетные данные.

По данным издания, хакерская группировка действует уже более 25 лет. В США считают ее частью Федеральной службы безопасности России и называют одной из самых выносливых и развитых в мире кибергрупп. В 2023 году Минюст США сообщил о ликвидации глобальной сети компьютеров, которую Turla использовала для атак на пользователей по всему миру в интересах правительства РФ.

В Microsoft считают, что российские системы внутреннего перехвата, в частности Система оперативно-розыскной деятельности (SORM), вероятно, имеют ключевое значение для реализации масштабных хакерских операций. Эта система официально легализует внутренний контроль и слежку в России, предоставляя ФСБ и другим силовым и разведывательным структурам доступ к наблюдению за пользователями.