Російські хакери шпигували за іноземними посольствами в Москві через провайдерів

Категорії

Світ Економіка Війна Технології Наука Авто Спорт Здоров'я Шоу-Бізнес Пізнавально Політика

Вінницькі Волинські Дніпровські Донецькі Житомирські Закарпатські Запорізькі Івано-Франківські Київські Кропивницькі Кримські Луганські Львівські Миколаївські Одеські Полтавські Рівненські Сумські Тернопільські Харківські Херсонські Хмельницькі Черкаські Чернігівські Чернівецькі

Погода

Київ

вологість:

тиск:

вітер:

Погода на 10 днів від sinoptik.ua

Російські хакери шпигували за іноземними посольствами в Москві через провайдерів – Bloomberg

01 серпня 2025 р. 12:07

01 серпня 2025 р. 12:07

Відоме російське угруповання кіберрозвідки Turla, також відоме як Secret Blizzard, здійснило масштабну шпигунську операцію , маскуючи свої шкідливі програми під продукти відомої російської кіберкомпанії Kaspersky.

Про це йдеться у звіті корпорації Microsoft, передає Bloomberg .

За даними Microsoft, хакери використовували інтернет-провайдерів рф для отримання доступу до мереж та перенаправлення інтернет-трафіку іноземних посольств у Москві. В рамках цієї операції зловмисники доставляли шкідливе ПЗ, відоме як ApolloShadow, яке дозволяло знімати шифрування та перетворювати захищені дані – включно з переглядом сторінок і паролями – у відкриту інформацію.

Програмне забезпечення видавалося за продукти Kaspersky, що вводило в оману цілі атаки. У компанії заявили, що не мали жодного відношення до дій Turla і застерегли користувачів від завантаження програм зі сторонніх джерел.

Microsoft не назвала конкретні посольства, які стали об'єктами кібершпигунства, але вказала, що атаки були спрямовані саме на дипломатичні установи в російській столиці.

За інформацією американського Мін’юсту, угруповання Turla вже понад 25 років діє в інтересах ФСБ рф і вважається одним із найвитонченіших і найстійкіших у світі. У 2023 році влада США заявила, що знешкодила глобальну інфраструктуру, яку Turla використовувала для атак у різних країнах.

Microsoft також припускає, що до кампанії могла бути залучена система СОРМ — російський державний інструмент для стеження за інтернет-активністю користувачів, який використовується спецслужбами для перехоплення даних.

Міністерство закордонних справ рф відмовилося від коментарів.

Нагадаємо, у червнi Аргентинська служба розвідки (SIDE) заявила про викриття агентурної мережі, пов’язаної з російськими спецслужбами , яка діяла на території країни під прикриттям дезінформаційних кампаній і політичного впливу.

А наприкiнцi травня європейські та північноамериканські правоохоронці заявили про знищення ключової інфраструктури глобальної кіберзлочинної мережі , якою керували російські хакери.

ПІДПИСУЙТЕСЬ НА НАШ YOUTUBE КАНАЛ