Turla, una dintre cele mai sofisticate grupări de spionaj cibernetic atribuite Rusiei, a revenit în atenția internațională după ce Franța și Uniunea Europeană au atribuit oficial Moscovei o serie de atacuri informatice îndreptate împotriva unor state europene și partenerii acestora.
Potrivit autorităților europene, activitatea grupării a vizat inclusiv România, alături de alte state membre ale UE și NATO, în cadrul unei campanii ample de spionaj cibernetic desfășurate de mai mulți ani.
În acest context, Franța va convoca ambasadorul Rusiei la Paris și va impune sancțiuni împotriva a nouă persoane și patru entități acuzate că au desfășurat operațiuni de spionaj cibernetic în numele Moscovei.
Autoritățile franceze susțin că atacurile au fost coordonate de gruparea de hackeri Turla, afiliată Serviciului Federal de Securitate al Rusiei (FSB), care a vizat de ani întregi instituții guvernamentale, organizații din domeniul apărării și cercetării, precum și alte obiective strategice din Europa, potrivit Le Monde.
Turla este considerată de experții în securitate drept una dintre cele mai importante arme ale Rusiei în războiul cibernetic. Gruparea, cunoscută și sub denumirile Snake, Secret Blizzard, Venomous Bear, Waterbug sau Uroburos, este atribuită de serviciile occidentale Centrului 16 al FSB, principalul serviciu de securitate al Federației Ruse. Potrivit Google Threat Intelligence Group (GTIG), operațiunile sale au fost observate încă din 2004, ceea ce o transformă într-una dintre cele mai longevive organizații de spionaj cibernetic active în prezent.
De-a lungul anilor, Turla și-a dezvoltat propriul arsenal informatic, din care fac parte programe malware precum Snake, ComRAT, Kazuar și, mai recent, STOCKSTAY. Într-un raport publicat în iunie, Google Threat Intelligence Group arată că STOCKSTAY este folosit în operațiuni de spionaj împotriva unor instituții guvernamentale și militare, în special în contextul războiului din Ucraina, dar și împotriva unor organizații interesate de politica externă europeană.
Ministerul Afacerilor Externe de la București a condamnat luni „activitățile cibernetice ostile” desfășurate de grupări controlate de Centrul 16 al Serviciului Federal de Securitate al Federației Ruse (FSB), între care Turla.
„România condamnă cu fermitate, alături de celelalte state membre UE și țări Aliate, activitățile cibernetice ostile desfășurate de grupări controlate de Centrul 16 al Serviciului Federal de Securitate al Federației Ruse (FSB), între care APT TURLA, împotriva statelor membre UE, Aliaților NATO și a partenerilor acestora. Similar altor state membre UE și țări Aliate, România a fost vizată de activități cibernetice ostile ale APT TURLA.
Aceste activități se încadrează într-un tipar deja cunoscut la nivel european și euro-atlantic, caracterizat de utilizarea, de către Federația Rusă, a unui ecosistem cibernetic complex, care include atât instituții de stat, precum serviciile de informații, cât și actori nestatali (grupări infracționale, hacktivists, companii private). Scopurile acestor acțiuni destabilizatoare variază de la exfiltrarea de date sensibile la perturbarea infrastructurii critice și a serviciilor publice”, a transmis MAE de la București.
Potrivit unui comunicat al Consiliului Uniunii Europene, Centrul 16 al Serviciului Federal de Securitate al Rusiei (FSB) coordonează mai multe grupări implicate în operațiuni de spionaj și atacuri cibernetice, printre care se numără și Turla.
Bruxelles-ul susține că, începând din 2010, FSB a desfășurat o gamă largă de activități cibernetice ostile, de la infiltrarea rețelelor guvernamentale până la sabotarea infrastructurii critice. Aceste operațiuni au vizat atât state membre ale Uniunii Europene, cât și parteneri internaționali, în special Ucraina. Printre țările afectate se numără Franța, Germania, Polonia, Cipru, Țările de Jos, Austria, Slovacia, România și Finlanda.
Potrivit autorităților europene, în Franța, Centrul 16 a desfășurat încă din 2010 operațiuni de spionaj cibernetic împotriva unor instituții guvernamentale strategice, iar în 2025 a vizat și companii din industria de apărare.
Ca răspuns, Consiliul Uniunii Europene a impus sancțiuni împotriva a nouă persoane și patru entități considerate implicate în activitățile cibernetice ale Rusiei. Printre acestea se află și companiile rusești Advanced System Technology (AST) și NPP Gamma, acuzate că au oferit sprijin serviciilor de informații ruse. Măsurile includ înghețarea activelor din UE și interdicții de călătorie.
CITEȘTE ȘI:
Amenzi rutiere false. Cum pot fi recunoscute escrocheriile online
O nouă metodă de înșelăciune! Românii, păcăliți printr-un SMS că au de plătit amenzi pentru parcare