Группировка Secret Blizzard, предположительно связанная с ФСБ, атаковала посольства в Москве. Хакеры маскировались под "Лабораторию Касперского", сообщил Microsoft.
 
Хакеры, маскировавшиеся под "Лабораторию Касперского", атаковали иностранные диппредставительства в Москве
Хакеры, маскировавшиеся под "Лабораторию Касперского", атаковали иностранные диппредставительства в Москве

Российская хакерская группировка Secret Blizzard, известная также как Turla и предположительно связанная с ФСБ, маскировалась под "Лабораторию Касперского" - известную российскую фирму, которая предлагает решения для защиты от киберугроз. Целью хакеров стали посольства иностранных государств в Москве, сообщается в отчете компании Microsoft в четверг, 31 июля.

По сведениям аналитиков, хакеры Turla выдавали свое вредоносное программное обеспечение за антивирусные программы от "Касперского". Речь идет о программе ApolloShadow, которая, как пишет агентство Bloomberg, снимает шифрование с устройств жертвы, за счет чего ее интернет-активность - просматриваемые веб-страницы и конфиденциальные учетные данные - могут попасть в руки хакеров. Зараженные компьютеры становятся полностью беззащитными от слежки.

Кибершпионаж на уровне интернет-провайдеров
Как отмечает Microsoft, это первый известный случай, когда хакеры осуществляют кибершпионаж на уровне интернет-провайдеров. Судя по всему, Turla использовала для атаки свой санкционированный государством доступ к ним, поэтому в зоне риска находятся иностранные организации и дипломатические представители, пользующиеся услугами российских провайдеров.

Хакерская кампания против иностранных посольств ведется как минимум с 2024 года. В то же время Microsoft не указал дипломатические представительства, которые были атакованы хакерами.