Российские хакеры, поддерживаемые ФСБ, провели атаку на французское правительство и оборонные ведомства
Франция публично приписала многолетнюю кампанию кибершпионажа группе Turla, которую специалисты связывают с 16-м центром Федеральной службы безопасности России, известным также как воинская часть 71330. Эта операция затронула объекты по всей территории Франции, начиная еще с 2010-х годов. Под ударом оказались не только министерства и дипломатические организации, но и органы оборонного сектора, судебные учреждения и ведущие технологические компании. Об этом пишет издание GBHackers.
Хакерская группа Turla, которую в индустрии кибербезопасности также знают под именами Snake, Uroburos, Secret Blizzard или Ceres, ведет свою деятельность по крайней мере с 2004 года. Анализ методов их работы указывает на то, что главной целью хакеров была не финансовая выгода, а сбор разведывательной информации. Злоумышленники искали доступ к официальной переписке, стратегическим сетям и конфиденциальным данным, имеющим государственное значение.
ФСБ специально нацелилась на учетные записи электронной почты, принадлежащие должностным лицам Министерства вооруженных сил, – прокомментировали в Министерстве иностранных дел Франции.
Французские следователи впервые выявили компрометацию министерских структур с помощью вредоносного программного обеспечения Uroburos еще в 2014 году. Однако активность группы на этом не прекратилась. Начиная с 2017 года, операторы Turla систематически взламывали электронные почтовые ящики должностных лиц Министерства вооруженных сил Франции. Власти констатируют, что угроза остается актуальной и сегодня, продолжая представлять опасность для организаций, находящихся в ведении министерства.
География атак охватывала даже дипломатические представительства за рубежом:
Технический уровень Turla впечатляет даже опытных специалистов по кибербезопасности. Они сочетают собственные уникальные разработки с общедоступными хакерскими инструментами. Это позволяет им успешно проводить атаки на среды Windows, Linux и macOS, а также взламывать почтовые платформы, браузеры и корпоративные приложения.
Для первоначального доступа хакеры используют фишинг, атаки типа "watering-hole" (заражение сайтов, которые часто посещают жертвы), а также эксплуатируют уязвимости "нулевого дня".
Профессионализм группы подчеркивает их способность на протяжении многих лет поддерживать работоспособность своих инструментов. Например, мультиплатформенный бэкдор Kazuar, который хакеры используют с 2016 года, остается активным и в 2026 году. Операторы просто обновляют программный код, вместо того чтобы создавать новые вирусы с нуля.
Чтобы скрыть свои следы, Turla использует арендованные серверы, взломанные сайты на базе WordPress и даже спутниковую связь для передачи похищенной информации.
Публичное разоблачение 16-го центра ФСБ произошло 13 июля 2026 года в результате скоординированных действий Франции и Европейского Союза. Париж охарактеризовал действия российских хакеров как часть более широкой враждебной кампании, направленной против Украины, членов НАТО и стран ЕС. Такая открытая атрибуция является частью стратегии Европы по повышению политической и дипломатической цены за проведение государственных киберопераций.
Мы разоблачаем 16-й центр ФСБ как институт, контролирующий несколько групп киберугроз, – заявили в представительстве Европейского Союза.
Сегодня эксперты призывают организации, связанные с обороной и высокими технологиями, относиться к Turla как к постоянной угрозе. Главной задачей для системных администраторов является мониторинг инфраструктуры электронной почты и своевременное обновление внешних приложений.
Несмотря на усилия специалистов по безопасности, хакеры продолжают искать слабые места в системах защиты, адаптируя свой арсенал к новым вызовам цифровой эпохи.
- Последние
- Популярные
Новости по дням
14 июля 2026