Një grup famëkeq rus hakerash po imiton një firmë të shquar të sigurisë kibernetike dhe po përdor ofruesit e internetit të vendit për të spiunuar ambasadat e huaja, sipas një raporti të publikuar të enjten nga Microsoft.
Sulmuesit, një grup i njohur si Turla ose Secret Blizzard, u përfshinë në një fushatë spiunazhi kibernetik “në shkallë të gjerë” në të cilën ata përdorën ofruesit rusë të shërbimeve të internetit, ose ISP-të, për të kryer sulmet e tyre, sipas Microsoft. Hakerët e Turla gjithashtu maskuan programet e tyre keqdashëse për të imituar softuerin e sigurisë kibernetike nga kompania ruse e sigurisë kibernetike Kaspersky. Kaspersky nuk iu përgjigj menjëherë një kërkese për koment.
Me qasje në ISP-të ruse, hakerët më pas shënjestruan ambasadat e huaja në Moskë, duke ridrejtuar trafikun e internetit të viktimave dhe duke shpërndarë programe keqdashëse si pjesë e operacionit të dukshëm të mbledhjes së inteligjencës, tha raporti. Microsoft nuk pranoi të emëronte objektiva specifikë.
Malware-i, i njohur si ApolloShadow, heq enkriptimin e objektivave, duke e shndërruar kështu aktivitetin e internetit të objektivave të hakerimit në të dhëna të lexueshme qartë, përfshirë shfletimin dhe kredencialet e ndjeshme, sipas Microsoft.
Ky grup i veçantë hakerash ka qenë aktiv për më shumë se 25 vjet. Qeveria amerikane tha se grupi, i konsideruar gjerësisht si një nga më të sofistikuarit dhe më këmbëngulësit në botë, është pjesë e Shërbimit Federal të Sigurisë Ruse. Departamenti i Drejtësisë në vitin 2023 tha se çmontoi një rrjet të gjerë kompjuterash që Turla përdorte për të synuar viktimat në të gjithë botën në emër të qeverisë në Moskë.
Ministria e Punëve të Jashtme Ruse nuk iu përgjigj një kërkese për koment.
Shitjet e produkteve Kaspersky ishin ndaluar më parë në SHBA pasi zyrtarët e sigurisë kombëtare sugjeruan se qeveria ruse ka ndikim mbi kompaninë.
Kjo fushatë hakerash ndodh gjatë një momenti tensioni të konsiderueshëm midis Rusisë dhe bashkësisë ndërkombëtare. Lufta e Rusisë në Ukrainë ka rritur shumë armiqësinë midis Rusisë, Evropës dhe administratës Trump.
Presidenti rus Putin po shtrëngon gjithashtu kontrollin e tij mbi internetin vendas të vendit duke sponsorizuar një super aplikacion të përhapur dhe duke kërcënuar të ndalojë konkurrentët e sigurt si ëhatsApp.
Sistemet e brendshme të përgjimit të Rusisë, të tilla si Sistemi për Aktivitete Operative Hetimore, ose SORM, ka të ngjarë të luajnë një rol kyç në mundësimin e këtyre operacioneve në shkallë të gjerë, sipas Microsoft. SORM është themeli i mandatuar ligjërisht i përgjimit dhe mbikëqyrjes vendase në Rusi, duke mundësuar mbikëqyrjen nga FSB dhe agjenci të tjera të brendshme të zbatimit të ligjit dhe inteligjencës.
VINI RE: Ky material është pronësi intelektuale e Bloomberg
Përgatiti për Hashtag.al, Klodian Manjani
