Atacatorii, un grup cunoscut sub numele de „Turla” sau „Secret Blizzard”, s-au angajat într-o campanie de spionaj cibernetic „la scară largă”, în care au folosit furnizori de servicii de internet ruși pentru a-și desfășura atacurile cibernetice, potrivit unui raport publicat joi de Microsoft.

„Având acces la acești furnizori de servicii de internet rusești, hackerii au vizat apoi ambasadele străine din Moscova, redirecționând traficul de internet al victimelor și distribuind programe malware ca parte a aparentei operațiuni de colectare de informații”, se arată în raport. Microsoft a refuzat să numească ținte specifice și nu a precizat ce ambasade au fost vizate, dar subliniază gravitatea faptului că atacul s-a bazat pe infrastructura oficială a rețelelor de comunicații, ceea ce ridică suspiciuni clare de implicare la nivel de stat.

Microsoft scrie că acest grup de hackeri este activ de peste 25 de ani. Guvernul Statelor Unite a declarat că grupul, considerat unul dintre cele mai sofisticate și persistente din lume, face parte din Serviciul Federal de Securitate al Rusiei. Departamentul de Justiție a declarat în 2023 că a dezmembrat o rețea extinsă de computere pe care „Turla” o folosea pentru a viza victime din întreaga lume în numele guvernului de la Moscova, scrie Bloomberg.

Sistemele interne de interceptare ale Rusiei, cum ar fi Sistemul pentru Activități Operative de Investigație sau SORM - programul de supraveghere al serviciului intern de securitate FSB, prin care sunt captate și salvate conversațiile telefonice și transferul de date din internet, joacă probabil „un rol cheie în facilitarea acestor operațiuni la scară largă”, potrivit Microsoft. SORM este mandatat pentru interceptarea și supravegherea internă în Rusia, permițând supravegherea de către FSB și alte agenții interne de aplicare a legii și de informații.

Moscova neagă în mod constant că ar desfășura operațiuni de spionaj cibernetic.