Infiltrarea hackerilor ruși în securitatea cibernetică
Un grup notoriu de hackeri ruși, cunoscut sub numele de Turla sau Secret Blizzard, se prezintă drept o firmă de securitate cibernetică de renume, utilizând furnizorii de internet din Rusia pentru a spiona ambasadele internaționale din Moscova. Această informație a fost publicată într-un raport recent de Microsoft, citat de Bloomberg.
Modus operandi și tehnici utilizate
În cadrul unei campanii de spionaj cibernetic „la scară largă”, hackerii au folosit furnizorii de servicii de internet (ISP-uri) ruși pentru a desfășura atacurile. De asemenea, au deghizat malware-ul pentru a se prezenta ca software de la compania rusă Kaspersky. După ce au obținut acces la aceste ISP-uri, hackerii au vizat ambasadele străine din Moscova, redirecționând traficul de internet al victimelor și distribuit programe malware pentru a colecta informații.
Detalii despre malware și efectele acestuia
Malware-ul utilizat, cunoscut sub denumirea de ApolloShadow, elimină criptarea datelor țintelor, transformând activitatea pe internet a acestora în informații clare și lizibile, inclusiv date de navigare și acreditive sensibile. Microsoft a refuzat să dezvăluie numele victimelor specifice ale acestor atacuri.
Istoricul grupului de hackeri
Grupul Turla este activ de peste 25 de ani și este considerat unul dintre cele mai sofisticate și persistente grupuri de hackeri din lume. Guvernul Statelor Unite a declarat că acest grup face parte din Serviciul Federal de Securitate al Rusiei (FSB). În 2023, Departamentul de Justiție al SUA a dezmembrat o rețea extinsă de computere utilizate de Turla pentru a viza victime din întreaga lume în numele guvernului rus.
Contextul geopolitic
Această campanie de piraterie informatică se desfășoară într-un climat de tensiune crescută între Rusia și comunitatea internațională, exacerbată de războiul din Ucraina. Vânzările de produse Kaspersky au fost interzise anterior în SUA, din cauza temerilor că guvernul rus ar putea influența compania. Președintele rus, Vladimir Putin, a întărit controlul asupra internetului din Rusia, promovând aplicații interne și amenințând cu interzicerea competiției externe.
Rolul sistemelor de supraveghere interne
În spatele acestor operațiuni se află și sistemele interne de interceptare din Rusia, precum Sistemul pentru Activități Operative de Investigație (SORM), care facilitează supravegherea de către FSB și alte agenții de stat.
Concluzie
Campania de spionaj cibernetic condusă de hackerii ruși subliniază riscurile semnificative ale securității cibernetice în contextul geopolitic actual, evidențiind provocările cu care se confruntă ambasadele internaționale și organizațiile globale în fața amenințărilor cibernetice din partea statelor-națiune.
