В Москве российские хакеры шпионили за иностранными посольствами – Bloomberg

В Москве российские хакеры шпионили за иностранными посольствами – Bloomberg

Российская хакерская группа Turla (также известна как Secret Blizzard) осуществляла шпионаж за иностранными посольствами в Москве. Для этого они маскировали своё вредоносное ПО под программу-антивирус "Лаборатория Касперского".

Как сообщило агентство Bloomberg со ссылкой на отчет корпорации Microsoft, речь идет о "масштабной кампании кибершпионажа" с использованием российских интернет-провайдеров для взломов.

Хакеры перенаправляли интернет-трафик посольств и загружали на компьютеры вредоносное ПО в рамках операции по сбору разведывательной информации, говорится в отчете. Конкретные цели пресс-служба Microsoft назвать отказалась.

Вредоносная программа ApolloShadow снимала шифрование с устройств, превращая интернет-активность жертвы в информацию, которую легко прочитать, включая просмотренные веб-страницы и конфиденциальные учетные данные.

В Microsoft считают, что российские внутренние системы перехвата, такие как Система оперативно-разыскных мероприятий (СОРМ), играют ключевую роль в этих крупномасштабных операциях. СОРМ – это законодательно закрепленная платформа для перехвата и наблюдения в России, с которой взаимодействуют ФСБ, разведывательные органы и силовики.

В "Лаборатории Касперского" заявили, что не знают о хакерской деятельности.

"Надежные бренды часто используются как приманка без их ведома или согласия. Мы всегда рекомендуем загружать приложения только из официальных источников и проверять достоверность любых сообщений, якобы поступающих от компании", – прокомментировал представитель компании.

Отметим, что группа Turla действует уже более 25 лет. Правительство США заявило, что эта организация является частью Федеральной службы безопасности России.

Продукты "Лаборатории Касперского" запрещено продавать в Соединенных Штатах, так как органы нацбезопасности предполагают, что российское правительство имеет влияние на компанию.