Росія перетворила антивірус на шпигунський троян: ФСБ роками стежила за дипломатичними місіями в Москві

Аналітики Microsoft розкрили масштабну кібершпигунську кампанію, яку проводить російське хакерське угруповання Turla. Метою стали іноземні посольства в Москві. Про це повідомляє Bloomberg із посиланням на звіт підрозділу з розвідки загроз.

За даними компанії, хакери використовували російських інтернет-провайдерів для зломів, а шкідливе ПЗ маскували під антивірус від Kaspersky.

"Довірені бренди часто використовуються як приманки без їхнього відома або згоди. Ми завжди рекомендуємо завантажувати програми тільки з офіційних джерел і перевіряти справжність будь-якого повідомлення", - прокоментували в Kaspersky.

Хакери впроваджували програму під назвою ApolloShadow, яка знімала шифрування з трафіку і давала змогу бачити історію відвіданих сайтів і навіть логіни та паролі.

Угруповання Turla діє вже понад 25 років і, за даними США, є структурою ФСБ. У 2023 році американський Мін'юст повідомив про ліквідацію глобальної мережі, через яку Turla атакувала користувачів по всьому світу.

Microsoft зазначає, що в реалізації таких операцій важливу роль відіграють російські системи внутрішнього контролю, насамперед - Система оперативно-розшукової діяльності (СОРМ). Вона офіційно дає спецслужбам доступ до інтернет-трафіку росіян і, за оцінкою аналітиків, може використовуватися, зокрема, для організації кібершпіонажу за іноземцями.

Нагадаємо, російські хакери навчилися обходити багатофакторний захист Google і отримувати доступ до Gmail через спеціальні паролі для додатків.