Поделиться
Хакеры шпионили за иностранными посольствами в Москве, выдавая трояны за антивирусы «Касперского»
Хакеры из группы Turla, также известной как Secret Blizzard, устанавливали на устройства жертв вредоносное программное обеспечение ApolloShadow, которое выдавали за антивирусные программы от «Лаборатории Касперского». Целью кибератаки стали иностранные дипломаты, работающие в Москве, об этом говорится в отчете аналитиков Microsoft.
Политический шпионаж
Специалисты компании Microsoft утверждают, что хакеры организовали кибератаки на иностранные посольства в Москве, не приводя при этом никаких доказательств, об этом сообщило агентство Bloomberg со ссылкой на отчет корпорации Microsoft. Хакерская группировка Turla, также известная как Secret Blizzard, маскировала свои трояны под антивирусный софт от «Лаборатории Касперского». Целью хакеров стали посольства иностранных государств.
По данным аналитиков Microsoft, хакеры Turla выдавали свое вредоносное программное обеспечение (ПО) за антивирусные программы от «Лаборатории Касперского». Речь идет о программе ApolloShadow, которая, как пишет Bloomberg, снимает шифрование с устройств жертвы, за счет чего ее интернет-активность — просматриваемые веб-страницы и конфиденциальные учетные данные — могут попасть в руки хакеров. Зараженные компьютеры становятся полностью уязвимыми для слежки.
При этом, как отмечает Microsoft, эта кибератака — первый известный случай, когда хакеры осуществляют кибершпионаж на уровне интернет-провайдеров. Судя по всему, Turla использовала для этой ИТ-атаки свой санкционированный государством доступ к ним, поэтому в зоне риска находятся иностранные организации и дипломатические представители, пользующиеся услугами провайдеров.
Кибератаки против иностранных посольств ведутся хакерами Turla минимум с 2024 г. Аналитики Microsoft, однако, не называют дипломатические представительства, которые стали целью хакеров.
Хакеры Turla
Хакерская группа Turla (другие названия — Secret Blizzard, Snake, Venomous Bear) действует более 25 лет. В 2023 г. представители американского Министерства юстиций (Минюст) заявили о том, что ликвидировал разветвленную компьютерную сеть, которую Turla использовала для ИТ-атак на жертв по всему миру.
Turla является одной из самых сложных существующих компаний по кибершпионажу, — говорится на сайте российского разработчика антивирусных решений «Лаборатории Касперского. В общей сложности злоумышленникам удалось заразить несколько сотен компьютеров в более чем 45 странах мира. Возглавляет список Франция. По информации BleepingComputer отмечает, что деятельность Turla можно проследить даже от 1996 г., когда были взломаны компьютеры Пентагона, та операция получила кодовое название Moonlight Maze.
Хакеры как инструмент
Как писал CNews, 28 июля 2025 г. в «Аэрофлоте» остановлены полеты, а хакеры заявили об уничтожении ИТ-инфраструктуры авиакомпании. 31 июля стало известно, что за масштабной хакерской кибератакой на Россию стоит объединение Hacken, они якобы работали под кураторством Секретной разведывательной службы (MI6) Великобритании и американского Центрального разведывательного управления (ЦРУ). Mash опубликовал также имена исполнителей нападений, деанонимизировать хакеров удалось благодаря группировкам KillNet и Beregini.
В марте 2022 г. в Hacken проинвестировали американские инвесторы. После этого хакеры начали осуществлять кибератаки на российские ресурсы. В 2025 г. в группировке состоят 110 человек, часть проживает за границей, в основном в Лиссабоне, а 60 человек все еще находятся на Украине. Для последней кибератаки Hacken якобы привлекли коллег из Anonymous.
«Способ — банальные DDoS-атаки при поддержке зараженного стиллера, который ранее распространили по рунету. Пострадавшие — компании, которые не соблюдают цифровую гигиену, надеясь лишь на бесплатный антивирус. Цель — коллапс всевозможных ИТ-инфраструктур, создание недовольства в российском обществе и довольства в украинском, чтобы интернет-победами отвлечь граждан на Украине от катастрофической ситуации на фронте. Где Вооруженные силы Украины (ВСУ) теряют по несколько населенных пунктов ежедневно», — сказано в материале Mash.
В июле 2025 г. хакеры из KillNet пообещали отомстить Европе и Украине за недавние кибератаки на Россию. «Я предлагаю Европейскому союзу (Евросоюз) сыграть в нашу игру: мы атакуем, вы защищаетесь. Ваши страны — это наш полигон. Я не хочу вспоминать 2022 и 2023 г., когда Европа находилась в депрессии из-за хакерских атак. Наша команда всего лишь оповещает вас о старте масштабной кибероперации против Европы и Украины», — заявили представители KillNet. Утверждается, что хакеры KillNet сначала ударят по ИТ-инфраструктуре Франции, что может вызвать транспортный коллапс и отключение интернета.
Короткая ссылка
