Infiltrarea hackerilor ruși sub acoperirea unei firme de securitate cibernetică
Un grup de hackeri ruși, cunoscut sub denumirile Turla sau Secret Blizzard, a fost identificat de Microsoft ca fiind responsabil pentru o campanie de spionaj cibernetic la scară largă. Hackerii se deghizează ca o firmă de securitate cibernetică renumită și utilizează furnizori de internet ruși pentru a spiona ambasadele străine din Moscova.
Metodele utilizate de hackerii Turla
Raportul publicat de Microsoft arată că hackerii au folosit ISP-uri rusești pentru a desfășura atacuri cibernetice. Aceștia au reușit să redirecționeze traficul de internet al victimelor și să distribuie programe malware sub forma software-ului de la compania rusă Kaspersky. Malware-ul, denumit ApolloShadow, elimină criptarea țintelor, făcând activitatea online a acestora ușor de citit, inclusiv datele de navigare și acreditivele sensibile.
Activitatea grupului și contextul geopolitic
Grupul de hackeri Turla este activ de peste 25 de ani și este considerat unul dintre cele mai sofisticate și persistente din lume. Guvernul SUA a declarat că acest grup face parte din Serviciul Federal de Securitate al Rusiei (FSB). În 2023, Departamentul de Justiție a dezmembrat o rețea extinsă de computere utilizată de Turla pentru a viza victime la nivel global în numele guvernului de la Moscova.
Reacția internațională și implicațiile
Campania de spionaj cibernetic se desfășoară într-un context de tensiuni crescute între Rusia și comunitatea internațională, exacerbate de războiul din Ucraina. Vânzările de produse Kaspersky au fost interzise în SUA din cauza temerilor că guvernul rus ar putea exercita influență asupra companiei. În plus, președintele rus Vladimir Putin își întărește controlul asupra internetului din Rusia, amenințând cu interzicerea competiției externe, cum ar fi WhatsApp.
Facilități legale pentru supraveghere în Rusia
Operațiunile hackerilor Turla sunt probabil facilitate de sistemele interne de interceptare din Rusia, cum ar fi Sistemul pentru Activități Operative de Investigație (SORM), care permite FSB și altor agenții de aplicare a legii să supravegheze comunicațiile interne.
Concluzie
Infiltrarea hackerilor ruși sub masca unei firme de securitate cibernetică subliniază complexitatea amenințărilor cibernetice în contextul geopolitic actual, având implicații semnificative pentru securitatea internațională și relațiile dintre state.
