Наш веб-сайт використовує файли cookie, щоб забезпечити ваш досвід перегляду та відповідну інформацію. Перш ніж продовжувати користуватися нашим веб-сайтом, ви погоджуєтеся та приймаєте нашу політику використання файлів cookie та конфіденційність. cookie та конфіденційність

Російські хакери, яких підтримує ФСБ, атакували французький уряд та оборонні відомства

24tv.ua

Російські хакери, яких підтримує ФСБ, атакували французький уряд та оборонні відомства

Франція публічно приписала багаторічну кампанію кібершпигунства групі Turla, яку фахівці пов'язують із 16-м центром Федеральної служби безпеки Росії, відомим також як військова частина 71330. Ця операція вразила об'єкти по всій французькій державі, починаючи ще з 2010-х років. Під ударом опинилися не лише міністерства та дипломатичні організації, а й органи оборонного сектору, судові установи та провідні технологічні компанії. Про це пише видання GBHackers.

Хакерська група Turla, яку в індустрії кібербезпеки також знають під іменами Snake, Uroburos, Secret Blizzard або Ceres, веде свою діяльність щонайменше з 2004 року. Аналіз методів їхньої роботи вказує на те, що головною метою хакерів був не фінансовий прибуток, а збір розвідувальної інформації. Зловмисники шукали доступ до офіційного листування, стратегічних мереж і конфіденційних даних, що мають державне значення.

ФСБ спеціально націлилася на облікові записи електронної пошти, що належать посадовим особам Міністерства збройних сил, – прокоментували у Міністерстві закордонних справ Франції.

Французькі слідчі вперше ідентифікували компрометацію міністерських структур за допомогою шкідливого програмного забезпечення Uroburos ще у 2014 році. Проте активність групи на цьому не припинилася. Починаючи з 2017 року, оператори Turla систематично зламували електронні скриньки посадовців Міністерства збройних сил Франції. Влада констатує, що загроза залишається активною і сьогодні, продовжуючи загрожувати організаціям, що перебувають у підпорядкуванні міністерства.

Географія атак охоплювала навіть дипломатичні представництва за кордоном:

Технічний рівень Turla вражає навіть досвідчених фахівців із кібербезпеки. Вони поєднують власні унікальні розробки із загальнодоступними хакерськими інструментами. Це дозволяє їм успішно атакувати середовища Windows, Linux та macOS, а також зламувати поштові платформи, браузери та корпоративні додатки.

Для початкового доступу хакери використовують фішинг, атаки типу "watering-hole" (зараження сайтів, які часто відвідують жертви), а також експлуатують вразливості "нульового дня".

Професіоналізм групи підкреслює їхня здатність роками підтримувати працездатність своїх інструментів. Наприклад, багатоплатформний бекдор Kazuar, який хакери використовують із 2016 року, залишається активним і у 2026 році. Оператори просто оновлюють програмний код, замість того щоб створювати нові віруси з нуля.

Аби приховати свої сліди, Turla використовує орендовані сервери, зламані сайти на базі WordPress та навіть супутниковий зв'язок для передачі викраденої інформації.

Публічне викриття 16-го центру ФСБ відбулося 13 липня 2026 року в результаті скоординованих дій Франції та Європейського Союзу. Париж охарактеризував дії російських хакерів як частину ширшої ворожої кампанії, спрямованої проти України, членів НАТО та країн ЄС. Така відкрита атрибуція є частиною стратегії Європи щодо підвищення політичної та дипломатичної ціни за проведення державних кібероперацій.

Ми викриваємо 16-й центр ФСБ як інституцію, що контролює кілька груп кіберзагроз, – заявили у представництві Європейського Союзу.

Сьогодні експерти закликають організації, пов'язані з обороною та високими технологіями, ставитися до Turla як до постійної загрози. Головним завданням для системних адміністраторів є моніторинг інфраструктури електронної пошти та вчасне оновлення зовнішніх додатків.

Попри зусилля фахівців із безпеки, хакери продовжують шукати слабкі місця в системах захисту, адаптуючи свій арсенал до нових викликів цифрової епохи.

  • Останні
Більше новин

Новини по днях

Сьогодні,
14 липня 2026

Новини на тему

Більше новин