Spionaj cu buletinul: hackerii ruși se dau drept Kaspersky și interceptează ambasadele străine prin rețelele locale

Într-un nou episod de război cibernetic la nivel înalt, un grup notoriu de hackeri ruși a fost prins mimând activitatea uneia dintre cele mai cunoscute companii de securitate cibernetică din lume – Kaspersky – pentru a desfășura o amplă campanie de spionaj împotriva ambasadelor străine din Moscova.

Această operațiune, expusă într-un raport detaliat publicat de Microsoft și preluat de Bloomberg, scoate la iveală o rețea sofisticată în care sunt implicați și furnizori locali de internet. E vorba despre o schemă de interceptare digitală care, potrivit experților, a fost posibilă datorită accesului strategic pe care hackerii l-au obținut în infrastructura telecom din Rusia.

Cum a fost posibil: când „protectorii” devin prădători

Atacatorii sunt cunoscuți în lumea securității cibernetice sub numele de Turla sau Secret Blizzard – un grup cu o activitate de peste 25 de ani, despre care guvernele occidentale afirmă că are legături directe cu Serviciul Federal de Securitate al Rusiei (FSB).

Aceștia și-au camuflat atacurile folosind un strat de încredere fals: malware-ul lor, numit ApolloShadow, a fost mascat ca software legitim de securitate Kaspersky. Mai mult, folosind furnizori de servicii de internet ruși, au reușit să redirecționeze traficul de internet al țintelor – ambasade străine aflate în capitala rusă – infiltrând malware-ul direct în conexiunea acestora la rețea.

Horoscop zilnic 6 decembrie 2025: Vești importante pentru o zodie, surprize pentru alte două

Cerere de căsătorie surpriză la „Mireasa”. Un cuplu contestat s-a logodit, după câteva săptămâni de relație: „Promit că o să încerc să te fac fericit”

Deși Microsoft nu a oferit detalii despre ambasadele vizate, tacticile descrise în raport arată o campanie de spionaj cibernetic de nivel statal, cu un nivel ridicat de sofisticare. ApolloShadow funcționează prin eliminarea criptării traficului de internet, permițând atacatorilor să acceseze date în clar, inclusiv parole, istoricul de navigare și alte informații sensibile.

Practic, prin interceptarea traficului direct la sursă – adică prin ISP-urile rusești – hackerii au transformat infrastructura națională într-o unealtă de colectare a informațiilor secrete. Fără să instaleze nimic pe dispozitivele victimelor, au obținut control total asupra comunicațiilor lor digitale.

SORM: ochiul invizibil care vede tot

Un element cheie care ar fi permis acest tip de atac este SORM – Sistemul pentru Activități Operative de Investigație, o platformă de supraveghere legalizată în Rusia. Potrivit Microsoft, SORM a jucat probabil un rol esențial în facilitarea interceptărilor.

SORM este coloana vertebrală a eforturilor de supraveghere digitală din Rusia, oferind autorităților acces complet la comunicațiile electronice, fie ele telefonice sau pe internet. În mod oficial, acest sistem ar trebui să fie folosit în scopuri legale, de investigație. În practică, însă, devine o unealtă ideală pentru spionaj, mai ales atunci când operatorii de rețea colaborează (voluntar sau forțat) cu autoritățile de securitate.

Această infrastructură a fost deja folosită pentru a supraveghea opozanți politici, activiști, jurnaliști sau companii străine. Acum, raportul Microsoft sugerează că ambasadele străine se adaugă pe lista de ținte.

În acest context, apariția unei super-aplicații susținute de Kremlin, menită să înlocuiască servicii ca WhatsApp, nu pare întâmplătoare. Este parte din efortul mai larg al lui Vladimir Putin de a crea un internet rusesc complet controlabil, izolat de influențele externe și complet monitorizabil la nivel intern.

Campania Turla are loc într-un moment de tensiune internațională acută. Războiul din Ucraina, rupturile tot mai adânci dintre Rusia și Occident, și valul de sancțiuni economice și diplomatice au transformat spațiul cibernetic într-un câmp de luptă invizibil, dar extrem de periculos.

În 2023, Departamentul de Justiție al SUA a reușit să destructureze o rețea operată de același grup Turla, care folosea zeci de mii de dispozitive compromise la nivel global pentru a colecta informații în numele guvernului de la Moscova.

În SUA, produsele Kaspersky au fost deja interzise, tocmai din cauza suspiciunilor privind influența Kremlinului asupra companiei. Iar acum, prin această campanie recentă, temerile par să fi fost confirmate, chiar dacă Kaspersky nu este în mod direct implicată – imaginea firmei e grav afectată.

Concluzia e clară: în era digitală, granițele nu se mai apără doar cu soldați și tancuri. Se apără și cu firewall-uri, criptare și vigilență.

Pentru ambasade, companii și chiar utilizatori de rând, lecția e dură: nu există loc sigur atunci când rețeaua însăși devine un instrument de spionaj. Iar într-o lume în care hackerii se dau drept protectorii tăi digitali, primul lucru pe care trebuie să-l faci e să nu ai încredere oarbă în nimeni – nici măcar în ce pare legitim.