Російські хакери, яких підтримує ФСБ, атакували французький уряд та оборонні відомства
Франція публічно приписала багаторічну кампанію кібершпигунства групі Turla, яку фахівці пов'язують із 16-м центром Федеральної служби безпеки Росії, відомим також як військова частина 71330. Ця операція вразила об'єкти по всій французькій державі, починаючи ще з 2010-х років. Під ударом опинилися не лише міністерства та дипломатичні організації, а й органи оборонного сектору, судові установи та провідні технологічні компанії. Про це пише видання GBHackers.
Хакерська група Turla, яку в індустрії кібербезпеки також знають під іменами Snake, Uroburos, Secret Blizzard або Ceres, веде свою діяльність щонайменше з 2004 року. Аналіз методів їхньої роботи вказує на те, що головною метою хакерів був не фінансовий прибуток, а збір розвідувальної інформації. Зловмисники шукали доступ до офіційного листування, стратегічних мереж і конфіденційних даних, що мають державне значення.
ФСБ спеціально націлилася на облікові записи електронної пошти, що належать посадовим особам Міністерства збройних сил, – прокоментували у Міністерстві закордонних справ Франції.
Французькі слідчі вперше ідентифікували компрометацію міністерських структур за допомогою шкідливого програмного забезпечення Uroburos ще у 2014 році. Проте активність групи на цьому не припинилася. Починаючи з 2017 року, оператори Turla систематично зламували електронні скриньки посадовців Міністерства збройних сил Франції. Влада констатує, що загроза залишається активною і сьогодні, продовжуючи загрожувати організаціям, що перебувають у підпорядкуванні міністерства.
Географія атак охоплювала навіть дипломатичні представництва за кордоном:
Технічний рівень Turla вражає навіть досвідчених фахівців із кібербезпеки. Вони поєднують власні унікальні розробки із загальнодоступними хакерськими інструментами. Це дозволяє їм успішно атакувати середовища Windows, Linux та macOS, а також зламувати поштові платформи, браузери та корпоративні додатки.
Для початкового доступу хакери використовують фішинг, атаки типу "watering-hole" (зараження сайтів, які часто відвідують жертви), а також експлуатують вразливості "нульового дня".
Професіоналізм групи підкреслює їхня здатність роками підтримувати працездатність своїх інструментів. Наприклад, багатоплатформний бекдор Kazuar, який хакери використовують із 2016 року, залишається активним і у 2026 році. Оператори просто оновлюють програмний код, замість того щоб створювати нові віруси з нуля.
Аби приховати свої сліди, Turla використовує орендовані сервери, зламані сайти на базі WordPress та навіть супутниковий зв'язок для передачі викраденої інформації.
Публічне викриття 16-го центру ФСБ відбулося 13 липня 2026 року в результаті скоординованих дій Франції та Європейського Союзу. Париж охарактеризував дії російських хакерів як частину ширшої ворожої кампанії, спрямованої проти України, членів НАТО та країн ЄС. Така відкрита атрибуція є частиною стратегії Європи щодо підвищення політичної та дипломатичної ціни за проведення державних кібероперацій.
Ми викриваємо 16-й центр ФСБ як інституцію, що контролює кілька груп кіберзагроз, – заявили у представництві Європейського Союзу.
Сьогодні експерти закликають організації, пов'язані з обороною та високими технологіями, ставитися до Turla як до постійної загрози. Головним завданням для системних адміністраторів є моніторинг інфраструктури електронної пошти та вчасне оновлення зовнішніх додатків.
Попри зусилля фахівців із безпеки, хакери продовжують шукати слабкі місця в системах захисту, адаптуючи свій арсенал до нових викликів цифрової епохи.
- Останні
- Популярні
Новини по днях
14 липня 2026