Microsoft виявила хакерів ФСБ, які шпигували за посольствами в Москві

Microsoft викрила групу російських хакерів, відомих як Secret Blizzard, або Turla. Вони проводили масштабну кампанію зі шпигунства за посольствами в Москві.

Про це пише Bloomberg з посиланням на звіт Microsoft.

За даними Microsoft, зловмисники використовували російських інтернет-провайдерів для своїх хакерських атак. Вони також замаскували шкідливе програмне забезпечення, видаючи його за антивірус від російської компанії Kaspersky.

Отримавши доступ до російських інтернет-провайдерів, хакери атакували іноземні посольства в Москві. Вони перенаправляли інтернет-трафік жертв і розповсюджуювали шкідливе програмне забезпечення в рамках операції зі збору розвідувальних даних. Microsoft відмовилася назвати конкретні цілі операції.

Шкідливе програмне забезпечення під назвою ApolloShadow знімає шифрування з даних жертв. Воно перетворює їхню інтернет-активність, включно з історією переглядів і конфіденційними обліковими даними, на відкриту для інформацію.

Ця хакерська група діє понад 25 років. Уряд США заявив, що група, яку вважають однією з найстійкіших у світі, є підрозділом ФСБ Росії. Міністерство юстиції США у 2023 році заявило, що знищило розгалужену мережу компʼютерів, які Turla використовувала для атак по всьому світу від імені уряду в Москві.

У 2015 році Україна ввела санкції проти компанії Kaspersky. У США продаж її продуктів заборонили у 2024 році через припущення, що російський уряд має вплив на компанію.

• 15 липня у Євросоюзі ліквідували хакерську групу, яка підтримувала російську агресію проти України. У спецоперації брали участь правоохоронці 12 країн разом з Євроюстом та Європолом. Група здійснювала атаки під час політичних подій, таких як вибори до Європейського парламенту, саміти НАТО та заходи на підтримку України.