Як повідомляє Bloomberg, посилючиь на данні Microsoft, Turla здійснювала операції через російські інтернет-провайдери, перенаправляючи трафік іноземних посольств у Москві та впроваджуючи шкідливе програмне забезпечення. Основна мета — здобуття розвідувальної інформації.
Малвар, який використали хакери, отримав назву ApolloShadow. Його основна функція — зняття шифрування з інтернет-трафіку жертви, що дозволяло перехоплювати паролі, історію переглядів та інші конфіденційні дані.
Ім’я Kaspersky використали без дозволу
Щоб увести жертв в оману, хакери маскували шкідливе ПЗ під антивірусне програмне забезпечення компанії Kaspersky. Представники Kaspersky відреагували на інцидент офіційною заявою:
“Наша компанія не має жодного відношення до цієї атаки. Ми завжди рекомендуємо завантажувати програми лише з офіційних джерел і перевіряти достовірність комунікацій, що використовують ім’я Kaspersky.”
Хто стоїть за атакою
Група Turla вважається однією з найстаріших хакерських організацій, які діють на замовлення уряду росії. За даними уряду США, вона пов’язана з Федеральною службою безпеки рф.
У 2023 році Міністерство юстиції США повідомило про знешкодження глобальної інфраструктури, якою Turla користувалася для атак на державні та приватні установи в усьому світі.
