مایکروسافت حمله‌ای روسی را که سفارت‌های مسکو را هدف قرار می‌دهد، فاش کرد

در گزارشی جذاب که شرکت مایکروسافت روز پنج‌شنبه منتشر کرد، این شرکت از فعالیت یک گروه هک روسی خطرناک که بیش از ۲۵ سال فعال است، پرده برداشت که سفارت‌های خارجی در مسکو را با سوءاستفاده از ارائه‌دهندگان خدمات اینترنت محلی هدف قرار می‌دهد.

این گروه که به نام "تورلا" یا "سیکت بلیزارد" شناخته می‌شود، یک کمپین جاسوسی سایبری گسترده را انجام داده است، به طوری که هویت یک شرکت امنیت سایبری معروف، کاسپرسکی، را جعل کرده تا نرم‌افزارهای مخرب پیشرفته‌ای را منتشر کند که به آن‌ها اجازه می‌دهد شبکه‌های سفارت‌ها را نفوذ کرده و اطلاعات حساس را جمع‌آوری کنند.

مایکروسافت توضیح داد که نرم‌افزارهای مخرب، که "ApolloShadow" نامیده می‌شوند، داده‌های مرور اینترنت و جریان‌های ارتباطی را رمزگشایی می‌کنند تا اطلاعات مبادله شده واضح و قابل خواندن شود، از جمله اطلاعات محرمانه.

گزارش اشاره کرد که گروه "تورلا" به دستگاه امنیت فدرال روسیه مرتبط است و به عنوان یکی از پیشرفته‌ترین و پایدارترین گروه‌های هک در جهان شناخته می‌شود.

این عملیات‌ها با همکاری سیستم‌های شنود محلی در روسیه، مانند سیستم فعالیت‌های تحقیقی عملیاتی "SORM"، که پوشش قانونی برای نظارت بر ارتباطات در داخل کشور فراهم می‌کند، انجام می‌شود.

از طرفی، مایکروسافت از افشای سفارت‌های هدف قرار گرفته به‌طور خاص خودداری کرد، در حالی که شرکت کاسپرسکی تأکید کرد که برند آن بدون اجازه‌اش به عنوان طعمه استفاده می‌شود و به کاربران توصیه کرد که به منابع رسمی برای دانلود نرم‌افزارها اعتماد کنند و از صحت ارتباطات ورودی اطمینان حاصل کنند.

شایان ذکر است که وزارت دادگستری ایالات متحده در سال ۲۰۲۳ موفق به غیرفعال کردن یک شبکه بزرگ از کامپیوترهایی شد که گروه "تورلا" برای هدف قرار دادن قربانیان در سرتاسر جهان استفاده می‌کرد، در حالی که محصولات کاسپرسکی به دلیل نگرانی‌های امنیتی از نفوذ روسی احتمالی بر این شرکت در ایالات متحده ممنوع شدند.

این تحولات در شرایطی رخ می‌دهد که تنش‌ها بین قدرت‌های جهانی در زمینه امنیت سایبری افزایش یافته و عملیات‌های جاسوسی سایبری به عنوان محور اصلی درگیری‌های مدرن بین کشورها باقی مانده است.