Російське кібершпигунське угруповання Turla, також відоме як Secret Blizzard, здійснює спроби стеження за іноземними дипломатичними представництвами в Москві, зламує місцевих інтернет-провайдерів і перенаправляє трафік жертв. Про це повідомляє «Главком» із посиланням на аналітичний звіт підрозділу з розвідки загроз Microsoft і Bloomberg.

За інформацією Microsoft, угруповання Turla проводить масштабну кампанію кібершпіонажу, використовуючи інфраструктуру російських провайдерів для зламів. В рамках цієї операції хакери використовують шкідливе програмне забезпечення, яке маскують під легітимні антивіруси компанії Kaspersky. Таким чином, зловмисники здобувають контроль над трафіком користувачів, зокрема співробітників іноземних посольств, та інсталюють програми для шпигунства.

Один з таких зразків програм – шкідливе ПЗ ApolloShadow, яке видаляє шифрування з трафіку, дозволяючи хакерам отримувати доступ до історії переглядів та конфіденційних облікових даних. Як зазначають у компанії, довіра до відомих брендів часто використовується в атаках без відома самих компаній. У Kaspersky закликали користувачів завжди перевіряти джерело програмного забезпечення та не відкривати повідомлення від підозрілих відправників.

Згідно з публікацією Bloomberg, угруповання Turla діє вже понад 25 років і вважається однією з найбільш технічно оснащених та витривалих хакерських груп світу. У США її пов’язують із Федеральною службою безпеки росії. У 2023 році Міністерство юстиції США заявило про знищення великої мережі комп’ютерів, які Turla використовувала для атак у глобальному масштабі.

Фахівці Microsoft також припускають, що у здійсненні цих кібератак значну роль відіграє російська система СОРМ – Система оперативно-розшукових заходів, що легалізує внутрішнє перехоплення інформації. Саме вона дає змогу ФСБ та іншим службам вести масштабне стеження за інтернет-користувачами всередині країни.

Раніше ми писали, що в одному з ключових російських аеропортів – «Шереметьєво» – стався колапс через хакерську атаку. Тисячі пасажирів застрягли в терміналах через скасування і перенесення рейсів. Про це повідомляє «Главком» з посиланням на російські ЗМІ.

Пасажири аерокомпанії «Аерофлот» постали перед труднощами: частину рейсів скасовано, частину – перенесено. За даними ЗМІ, збій нібито пов'язаний із масштабною хакерською атакою. Відповідну заяву зробили учасники з угруповань Silent Crow і «Кіберпартизани BY». Вони стверджують, що знищили IT-інфраструктуру авіакомпанії «Аерофлот».

Нагадаємо, нещодавно у трьох найбільших аеропортах Російської Федерації стався масштабний збій. Унаслідок цього російські авіакомпанії могли втратити понад $250 млн.

Як повідомлялося, кіберфахівці Служби безпеки спільно з Національною поліцією України, французькими правоохоронними органами та Європолом викрили розробника однієї з найвідоміших у світі хакерських платформ.

До слова, американське агентство, відповідальне за обслуговування та розробку арсеналу ядерної зброї країни, зазнало атаки хакерів на програмне забезпечення для управління документами SharePoint компанії Microsoft Corp.