Rusiyanın Federal Təhlükəsizlik Xidməti (FTX) ilə əlaqəli olan “Secret Blizzard” (həmçinin Turla kimi tanınır) haker qrupu Rusiya Federasiyasındakı xarici səfirliklərə qarşı kibercasusluq kampaniyası təşkil edib.

“İki sahil” xəbər verir ki, bu barədə "Microsoft Threat Intelligence"in hesabatında deyilir.

“Microsoft” qeyd edib ki, xarici səfirliklərə qarşı kampaniya azı 2024-cü ildən davam edir. Hakerlərin hansı diplomatik missiyaların hədəf aldığı barədə məlumat verilmir.

“Microsoft”un ekspertləri hesab edirlər ki, bu kampaniya hakerlərin hücumlar üçün internet xidmət provayderlərinə dövlət tərəfindən icazə verilən girişdən istifadə etdiyi ilk məlum hadisədir.

“Əvvəllər bu qrupun Rusiyada xarici və yerli qurumlara qarşı kibercasusluq fəaliyyəti həyata keçirməsi ehtimalını aşağı inamla qiymətləndirsək də, indi ilk dəfə olaraq onların internet provayder səviyyəsində bunu etmək qabiliyyətinə malik olduğunu təsdiq edə bilərik”, - hesabatda deyilir.

“Microsoft”un məlumatına görə, “ApolloShadow” zərərli proqram təminatı Rusiyanın internet provayderlərinə və telekommunikasiya şəbəkələrinə qoşulan cihazlarda quraşdırılıb. Bu proqram hakerlərə cihazları aldatmaq və cinayətkarların vebsaytlarına etibar etmək imkanı verir. Həmçinin güman edilir ki, hakerlər öz proqram təminatını “Kasperski Laboratoriyası” antivirusu kimi maskalayıblar.

Nəticədə hakerlər diplomatların cihazlarına davamlı giriş əldə edir, ehtimal ki, kəşfiyyat məlumatları toplayır.