Grup de hackeri rus, suspectat de spionaj cibernetic de amploare
Update cu 2 săptămâni în urmă
Timp de citire: 3 minute
Articol scris de: Maria Simionescu
Grup de hackeri rus, suspectat de spionaj cibernetic de amploare
Un grup notoriu de hackeri ruși, cunoscut sub numele de Turla sau Secret Blizzard, a fost acuzat că desfășoară campanii de spionaj la scară largă, folosind furnizori de internet din Rusia pentru a monitoriza ambasade și organizații internaționale. Potrivit unui raport publicat joi de Microsoft și citat de digi24.ro, acești hackeri se deghizează în firme de securitate cibernetică pentru a-și ascunde activitățile.
Conform raportului, hackerii au mascat malware-ul ca fiind software de la compania rusă de securitate Kaspersky, iar prin accesul la ISP-urile din Rusia, au reușit să redirecționeze traficul de internet al victimelor. Astfel, au putut colecta informații sensibile și puteau distribui programe malițioase, în timp ce traficul era aparent normal. Microsoft nu a specificat exact țintele atacurilor, însă notează că atacurile vizau ambasadele străine din Moscova.
Malware-ul utilizat, numit ApolloShadow, are capacitatea de a elimina criptarea datelor, făcând informațiile devenite publice, cum ar fi date de navigare și credențiale. Potrivit sursei, acest grup a activat de peste 25 de ani, fiind considerat unul dintre cele mai sofisticate și persistente din lume. Guvernul Statelor Unite a declarat oficial că Turla face parte din Serviciul Federal de Securitate al Rusiei, iar Departamentul de Justiție a anunțat în 2023 că a destructurat o rețea de computere folosită de Turla pentru a viza victime din întreaga lume, menționează aceeași sursă.
Se crede că sistemele interne de interceptare ale Rusiei, precum SORM, joacă un rol esențial în facilitarea acestor operațiuni de amploare, relatează Microsoft. SORM, care permite supravegherea internă, este folosit de FSB și alte agenții pentru a monitoriza activitatea cetățenilor și organizațiilor. Potrivit celor de la digi24.ro, acest context intervine într-o perioadă de tensiune crescută între Rusia și comunitatea internațională, în special din cauza războiului din Ucraina și a restricțiilor asupra unor companii ca Kaspersky, suspectate de influență rusă.