Hackerii ruși se deghizează în experți în securitate cibernetică
Un grup de hackeri ruși cunoscut sub numele de Turla, sau Secret Blizzard, se dă drept o firmă importantă de securitate cibernetică pentru a pătrunde în ambasadele străine din Moscova. Conform unui raport publicat de Microsoft, aceștia folosesc furnizorii de servicii de internet din Rusia pentru a desfășura atacuri cibernetice și a spiona aceste instituții.
Metodele utilizate de hackerii Turla
Grupul Turla a desfășurat o campanie de spionaj cibernetic „la scară largă”, utilizând ISP-uri ruse pentru a-și direcționa atacurile. Hackerii au deghizat malware-ul, prezentându-l ca software de la compania rusă de securitate cibernetică Kaspersky. Această metodă le permite accesul la traficul de internet al victimelor, redirecționându-l și distribuind programe malware ca parte a unei operațiuni de colectare de informații.
Impactul malware-ului ApolloShadow
Malware-ul utilizat de Turla, denumit ApolloShadow, este capabil să elimine criptarea țintelor, făcând informațiile de navigare și acreditările sensibile ale victimelor clar lizibile. Acest tip de atac este extrem de periculos, având potențialul de a compromite date sensibile ale ambasadelor vizate.
Contextul activităților cibernetice și implicațiile geopolitice
Grupul de hackeri Turla este activ de peste 25 de ani și este considerat unul dintre cele mai sofisticate și persistente grupuri de hacking la nivel mondial, fiind asociat cu Serviciul Federal de Securitate al Rusiei (FSB). În 2023, guvernul SUA a anunțat dezmembrarea unei rețele extinse de computere folosite de Turla pentru a viza victime globale în numele Moscovei.
În plus, vânzările de produse Kaspersky au fost interzise în SUA, din cauza temerilor legate de influența guvernului rus asupra companiei. Această campanie de hacking se desfășoară într-un context de tensiuni crescute între Rusia și comunitatea internațională, accentuate de războiul din Ucraina și de acțiunile restrictive ale administrației Putin asupra internetului din Rusia.
Rolul sistemelor de interceptare în Rusia
Sistemele interne de interceptare ale Rusiei, cum ar fi Sistemul pentru Activități Operative de Investigație (SORM), facilitează aceste operațiuni de spionaj. SORM permite supravegherea de către FSB și alte agenții de aplicare a legii, fiind un instrument legal pentru interceptarea comunicațiilor interne.
În concluzie, activitățile grupului Turla subliniază riscurile crescânde asociate cu spionajul cibernetic și impactul său asupra relațiilor internaționale, în special în contextul tensiunilor actuale dintre Rusia și Occident.
