Infiltrarea hackerilor ruși în ambasadele străine
Un grup de hackeri ruși, cunoscut sub denumirea de Turla sau Secret Blizzard, se prezintă ca o firmă de securitate cibernetică de renume și utilizează furnizorii de internet din Rusia pentru a spiona ambasadele străine din Moscova, conform unui raport publicat de Microsoft.
Metodele de atac
Hackerii au desfășurat o campanie de spionaj cibernetic „la scară largă”, folosind furnizorii de servicii de internet (ISP-uri) din Rusia pentru a-și îndeplini atacurile. Aceștia și-au deghizat malware-ul pentru a se prezenta ca software dezvoltat de compania rusă de securitate cibernetică Kaspersky. Cu ajutorul accesului la acești furnizori de servicii de internet, hackerii au redirecționat traficul de internet al victimelor și au distribuit programe malware în cadrul unei operațiuni de colectare a informațiilor.
Caracteristicile malware-ului
Malware-ul, denumit ApolloShadow, are capacitatea de a elimina criptarea țintelor, transformând astfel activitatea pe internet a victimelor în date lizibile. Aceste date includ informații de navigare și acreditive sensibile.
Contextul și implicațiile
Grupul de hackeri Turla este activ de peste 25 de ani și este considerat unul dintre cele mai sofisticate și persistente grupuri din lume, având legături cu Serviciul Federal de Securitate al Rusiei. Departamentul de Justiție al SUA a dezmembrat recent o rețea extinsă de computere utilizată de Turla pentru a viza victime la nivel global, în numele guvernului rus.
Vânzările produselor Kaspersky au fost interzise în SUA, datorită temerilor că guvernul rus ar putea exercita influență asupra companiei. Această campanie de atacuri cibernetice are loc în contextul tensiunilor crescute între Rusia și comunitatea internațională, accentuate de războiul din Ucraina și de măsurile de control ale președintelui rus Vladimir Putin asupra internetului din Rusia.
Concluzie
Infiltrarea hackerilor ruși în ambasadele străine sub masca unei firme de securitate cibernetică evidențiază riscurile ridicate de spionaj cibernetic și implicațiile severe pentru securitatea națională pe fondul unor tensiuni geopolitice în creștere.
