Российские хакеры под видом известного антивируса Kaspersky шпионили за иностранными посольствами в Москве — об этом говорится в новом отчете Microsoft, опубликованном 31 июля, пишет Bloomberg.
Хакерская группировка под названием Turla (также известная как Secret Blizzard) провела масштабную операцию кибершпионажа против иностранных посольств в Москве.
Согласно Microsoft, они использовали сети российских провайдеров, чтобы перенаправлять интернет-трафик иностранных дипломатических учреждений и незаметно заражать устройства вредоносными программами. Примечательно, что хакеры замаскировали вредоносное ПО под известный российский антивирус Kaspersky — именно эту программу якобы использовал пользователь, когда на самом деле происходила атака.
Как пояснили в Microsoft, речь идет о вредоносной программе ApolloShadow, способной расшифровывать интернет-активность жертвы и превращать зашифрованные данные — в том числе пароли и содержимое браузера — в открытый текст, легко читаемый атакующими.
Пресс-служба «Лаборатории Касперского» уже отреагировала:
«Надежные бренды часто используются в качестве приманки без их ведома и согласия. Мы всегда рекомендуем скачивать приложения только с официальных источников и проверять подлинность любых сообщений, якобы исходящих от известных компаний».
Turla — группировка с историей в более 25 лет. Ее считают одной из самых продвинутых и устойчивых шпионских кибергрупп в мире. По данным правительства США, она действует под контролем ФСБ. В 2023 году Министерство юстиции США сообщало о ликвидации целой сети компьютеров по всему миру, с помощью которых Turla вела свои операции в интересах Кремля.
Российский МИД отказался комментировать обвинения.
Причем ранее в США уже запретили продажу продуктов Kaspersky, ссылаясь на опасения, что компания может находиться под влиянием российских властей.
Как отмечает Microsoft, подобные масштабные операции могут быть возможны в том числе благодаря российской системе внутреннего слежения СОРМ (Система оперативно-разыскных мероприятий) — легально действующей технологии перехвата данных, которая дает ФСБ и другим силовым структурам РФ почти неограниченные возможности слежки за пользователями в пределах страны.