Фото: depositphotos
Компанія Microsoft повідомила, що російське хакерське угруповання Secret Blizzard, пов’язане з ФСБ, проводило кібершпигунську кампанію проти дипломатичних представництв іноземних держав у Москві.
Про це йдеться у звіті підрозділу Microsoft Threat Intelligence.
За даними компанії, хакери, відомі також під назвою Turla, використали можливості російських інтернет-провайдерів та доступ до інфраструктури для перехоплення інтернет-трафіку дипломатичних установ. Вони діяли через державну систему спостереження СОРМ.
Під час атак використовувалася методика «Adversary-in-the-Middle» (AiTM), що дозволяє втручатися в комунікацію між користувачем і сервером. Хакери заражали пристрої дипломатів програмою ApolloShadow, яка давала змогу обходити шифрування HTTPS і отримувати доступ до логінів, паролів, токенів автентифікації та іншої конфіденційної інформації.
Окрім цього, шкідливе ПЗ встановлювало на пристрої жертв кореневий сертифікат, підписаний "Лабораторією Касперського", що дозволяло створювати видимість захищеного з'єднання навіть на шкідливих сайтах. Це давало змогу хакерам непомітно контролювати пристрої протягом тривалого часу.
У Microsoft наголосили, що значну роль у цій операції відіграла державна система СОРМ, яка забезпечує можливість стеження за онлайн-комунікацією в режимі реального часу.
За інформацією Агентства з кібербезпеки та інфраструктури США (CISA), Secret Blizzard входить до складу так званого "Центру 16" ФСБ — одного з головних підрозділів, які використовуються Росією в кібератаках і операціях впливу.
Нагадаємо, російські хакери, видаючи себе за журналістів, атакували Міноборони Британії
Юлія Педюк - pravdatutnews.com
