Кремль использует в кибервойнах: Microsoft разоблачил хакеров, атаковавших иностранные посольства в РФ
Хакерская группировка Secret Blizzard занималась кибершпионажем против иностранных посольств в России.
Хакерская группировка Secret Blizzard занималась кибершпионажем против иностранных посольств в России. Западная пресса говорит о том, что эта группировка имеет тесные связи с ФСБ.
Вчера, 31 июля, в пресс-службе компании Microsoft Threat Intelligence опубликовали отчет о хакерских атаках.
Источник пишет, группировка Secret Blizzard также известна как Turla. Именно она и причастна к кибератакам на иностранные посольства в Москве.
Известно, что хакеры получили доступ к интернет-провайдерам РФ, а также активно использовали их инфраструктуру для перехвата трафика дипломатических учреждений в Москве.
Хакерские атаки были совершены с помощью техники Adversary-in-the-Middle. Она дает возможность перехватывать данные, вмешиваясь в коммуникацию между сервером и "жертвой".
В ходе таких атак хакеры смогли установить на дипломатические устройства ПО ApolloShadow. Оно дает возможность делать зашифрованный трафик "жертвы" открытым, включая пароли, логины, токены и так далее.
Эксперты уверены, что за широкомасштабной кибератакой стоит Система оперативно-розыскных мероприятий. Это российская госсистема.
В США идентифицировали Secret Blizzard как подразделение "Центр 16" ФСБ.
Не так давно эта же организация атаковала сайты МИД в странах Восточной Европы.
В 2023 году в Минюсте США отчитались об обезвреживании бот-сети Turla, которая шпионила в пользу РФ.
Ранее Dialog.UA сообщал, что в РФ ожидают новые хакерские атаки на сайты, которые связаны с логистикой.
Напомним, в конце июля ресурсы "Аэрофлота" подверглись масштабной хакерской атаке.