Microsoft викрила групу російських хакерів, відомих як Secret Blizzard, або Turla. Вони проводили масштабну кампанію зі шпигунства за посольствами в Москві.
Про це пише Bloomberg з посиланням на звіт Microsoft.
За даними Microsoft, зловмисники використовували російських інтернет-провайдерів для своїх хакерських атак. Вони також замаскували шкідливе програмне забезпечення, видаючи його за антивірус від російської компанії Kaspersky.
Отримавши доступ до російських інтернет-провайдерів, хакери атакували іноземні посольства в Москві. Вони перенаправляли інтернет-трафік жертв і розповсюджуювали шкідливе програмне забезпечення в рамках операції зі збору розвідувальних даних. Microsoft відмовилася назвати конкретні цілі операції.
Шкідливе програмне забезпечення під назвою ApolloShadow знімає шифрування з даних жертв. Воно перетворює їхню інтернет-активність, включно з історією переглядів і конфіденційними обліковими даними, на відкриту для інформацію.
Ця хакерська група діє понад 25 років. Уряд США заявив, що група, яку вважають однією з найстійкіших у світі, є підрозділом ФСБ Росії. Міністерство юстиції США у 2023 році заявило, що знищило розгалужену мережу компʼютерів, які Turla використовувала для атак по всьому світу від імені уряду в Москві.
У 2015 році Україна ввела санкції проти компанії Kaspersky. У США продаж її продуктів заборонили у 2024 році через припущення, що російський уряд має вплив на компанію.
- 15 липня у Євросоюзі ліквідували хакерську групу, яка підтримувала російську агресію проти України. У спецоперації брали участь правоохоронці 12 країн разом з Євроюстом та Європолом. Група здійснювала атаки під час політичних подій, таких як вибори до Європейського парламенту, саміти НАТО та заходи на підтримку України.