美國微軟公司7月31日發布的威脅情報報告指出,俄羅斯聯邦安全局(FSB)透過當地網絡服務提供商(ISP),對多國駐莫斯科大使館與外交機構發動網絡間諜攻擊,在目標系統中植入惡意程序。
微軟追蹤到,今年2月FSB對多處未公開名稱的外國大使館發起攻擊,利用ISP在目標電腦安裝客制化後門程序,並進一步竊取資料。這是首次證實俄國直接利用ISP進行此類攻擊,顯示所有依賴當地網絡服務的外交人員均可能成為目標。
微軟指出,發起攻擊的是隸屬俄政府的駭客組織「秘密暴雪」(又稱「Turla」),其部署的惡意軟體ApolloShadow,利用「中間人攻擊」(AiTM)技術,安裝受信根憑證,誘使目標裝置信任黑客控制的網站,進行長期潛伏和情報搜集。
黑客活動示意圖。(路透文件照)
這項行動至少自2024年起持續進行,構成對駐俄使館及仰賴當地ISP組織的重大威脅。微軟威脅情報策略總監狄格里波強調,此行動已確認發生在俄羅斯境內。
Turla長期從事網絡間諜活動,美國FBI曾於2023年揭露其長達近20年的滲透行為。美國國務院和俄羅斯外交官目前尚未對此發表評論,莫斯科一貫否認從事網絡間諜。
克里姆林宮屋頂懸掛的俄羅斯國旗。(路透文件照)
