Potrivit companiei americane, atacatorii au folosit accesul la furnizori de servicii de internet din Rusia pentru a intercepta și redirecționa traficul online al unor ambasade străine din Moscova. În cadrul operațiunii, aceștia au disimulat programele malware sub forma unor aplicații legitime provenind aparent de la firma rusă de securitate cibernetică Kaspersky.
Raportul Microsoft precizează că hackerii au folosit un tip de malware denumit ApolloShadow, capabil să elimine criptarea traficului victimelor, expunând astfel date sensibile, precum istoricul de navigare și acreditările de autentificare.
Turla este activ de peste 25 de ani și este considerat unul dintre cele mai sofisticate grupuri de spionaj cibernetic din lume, fiind asociat de autoritățile americane cu Serviciul Federal de Securitate al Rusiei.
Contextul acestei campanii coincide cu intensificarea tensiunilor dintre Rusia și Occident, agravate de războiul din Ucraina. De asemenea, autoritățile ruse își sporesc controlul asupra spațiului digital intern, promovând aplicații proprii și amenințând interzicerea platformelor străine precum WhatsApp.
Microsoft mai menționează că sistemul rusesc de supraveghere internă, cunoscut sub acronimul SORM (Sistemul pentru Activități Operative de Investigație), ar putea juca un rol-cheie în facilitarea acestor operațiuni, oferind agențiilor de securitate acces legal la datele utilizatorilor.
