Microsoft enthüllt russischen Angriff auf Moskauer Botschaften
August 2, 202536 AufrufeLesezeit: 2 Minuten
Schriftgröße
16
In einem aufsehenerregenden Bericht, der am Donnerstag von Microsoft veröffentlicht wurde, enthüllte das Unternehmen die Aktivitäten einer gefährlichen russischen Hackergruppe, die seit über 25 Jahren aktiv ist und ausländische Botschaften in Moskau angreift, indem sie lokale Internetdienstanbieter ausnutzt.
Die Gruppe, die als "Turla" oder "Secret Blizzard" bekannt ist, führte eine umfangreiche Cyber-Spionagekampagne durch, bei der sie sich als ein bekanntes Cyber-Sicherheitsunternehmen, Kaspersky, ausgab, um fortschrittliche Malware zu verbreiten, die es ihr ermöglicht, Netzwerke von Botschaften zu infiltrieren und sensible Informationen zu sammeln.
Microsoft erklärte, dass die Malware, die "ApolloShadow" genannt wird, Internet-Browsing-Daten und Kommunikationsströme entschlüsselt, sodass die ausgetauschten Informationen klar und lesbar werden, einschließlich vertraulicher Anmeldedaten.
Der Bericht wies darauf hin, dass die Gruppe "Turla" mit dem russischen Föderalen Sicherheitsdienst verbunden ist und zu den fortschrittlichsten und nachhaltigsten Hackergruppen der Welt gehört.
Diese Operationen erfolgen in Zusammenarbeit mit den lokalen Abhörsystemen in Russland, wie dem System für operative Ermittlungsaktivitäten "SORM", das den rechtlichen Rahmen für die Überwachung von Kommunikation im Land bietet.
Microsoft weigerte sich, die gezielt angegriffenen Botschaften konkret zu benennen, während Kaspersky bestätigte, dass ihre Marke ohne deren Zustimmung als Köder verwendet wird, und riet den Nutzern, sich auf offizielle Quellen zum Herunterladen von Software zu verlassen und die Richtigkeit eingehender Kommunikation zu überprüfen.
Es sei daran erinnert, dass das US-Justizministerium im Jahr 2023 ein riesiges Netzwerk von Computern, das von der Gruppe "Turla" zur Zielverfolgung von Opfern weltweit genutzt wurde, lahmlegen konnte, während Kaspersky-Produkte in den Vereinigten Staaten aufgrund von Sicherheitsbedenken über einen möglichen russischen Einfluss auf das Unternehmen verboten wurden.
Diese Entwicklungen kommen vor dem Hintergrund zunehmender Spannungen zwischen den globalen Mächten im Bereich der Cybersicherheit, wo Cyber-Spionage ein zentrales Thema moderner Konflikte zwischen Staaten bleibt.
