Хакерска група, свързана с руската държавна служба за сигурност (ФСБ) е използвала местни интернет доставчици, за да шпионира чуждестранни посолства в Москва. Това показва нов доклад на Microsoft, който разкрива мащабна кибершпионска операция, насочена срещу дипломати и чувствителни организации.
Според Microsoft, зад кампанията стои групата Secret Blizzard, известна още като Turla или Venomous Bear – хакери, свързани с отдел 16 на ФСБ. Американските власти вече са категоризирали Secret Blizzard като част от държавната кибершпионска структура на Русия.
Групата е заразявала устройства, които използват руски интернет доставчици, със зловреден софтуер, наречен ApolloShadow. Софтуерът се представя като антивирусна програма, но всъщност дава на хакерите дълбок достъп до чувствителна информация, включително данни за достъп, удостоверителни токени и криптиран трафик. Инсталира и фалшиви администраторски акаунти, които гарантират постоянен достъп до засегнатите компютри.
Тази форма на атака е дала възможност на ФСБ да следи онлайн комуникациите и обмена на документи в дипломатическите мисии. Microsoft подчертава, че това е първият известен случай, при който държавна агенция използва директен достъп до интернет инфраструктура за кибершпионаж.
Компанията не назовава конкретните посолства, които са станали обект на атаката, но предупреждава, че всички дипломатически структури, използващи руски интернет услуги, са изложени на висок риск. Кампанията продължава поне от 2024 г. и е насочена към дипломатически, правителствени и други организации.
Хакерското звено, свързано с ФСБ, е хаквало и преди правителства, журналисти и държавни служители в продължение на почти 20 години, съобщи правителството на САЩ още през май 2023 г.
Руските власти не са коментирали новия доклада, но Москва традиционно отрича участието си в кибершпионски операции въпреки наличните доказателства за това.
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
