俄罗斯黑客伪装成网络安全公司监视多国使馆——彭博社

根据微软公司周四发布的一份报告，一个臭名昭著的俄罗斯黑客组织正在冒充知名网络安全公司，并利用该国互联网服务提供商对外国使馆进行间谍活动。

微软称，这个被称为Turla或Secret Blizzard的攻击组织发起了一场"大规模"网络间谍活动，利用俄罗斯互联网服务提供商（ISP）实施黑客攻击。Turla黑客还伪装其恶意软件，冒充俄罗斯网络安全公司卡巴斯基的网络安全软件。

报告指出，通过这些俄罗斯ISP的访问权限，黑客随后将目标对准莫斯科的外国使馆，重定向受害者的互联网流量并传播恶意软件，这显然是情报收集行动的一部分。微软拒绝透露具体目标名称。

“受信任的品牌经常在不知情或未经同意的情况下被用作诱饵，“卡巴斯基发言人在一份声明中表示。“我们始终建议仅从官方来源下载应用程序，并验证任何声称来自受信任公司的通信的真实性。”

微软表示，这种名为ApolloShadow的恶意软件会剥离目标的加密，从而将黑客目标的互联网活动转换为清晰可读的数据，包括浏览记录和敏感凭证。

这个特殊的黑客组织已经活跃了25年以上。美国政府表示，该组织被广泛认为是世界上最复杂且最持久的黑客组织之一，隶属于俄罗斯联邦安全局。司法部在2023年表示，已捣毁Turla代表莫斯科政府用来攻击受害者的庞大计算机网络。

俄罗斯外交部未回应置评请求。

卡巴斯基产品此前在美国遭禁售，因美国国家安全官员指称该公司受俄罗斯政府影响。

此次黑客攻击行动正值俄罗斯与国际社会关系高度紧张之际。俄乌战争极大加剧了俄罗斯与欧洲及特朗普政府之间的敌对状态。

俄罗斯总统普京也通过扶持一款庞大的超级应用，并威胁封禁WhatsApp等加密通讯竞争对手，进一步加强对国内互联网的掌控。

微软表示，俄罗斯国内监控系统（如"侦查活动操作系统"SORM）可能为这类大规模行动提供了关键支持。SORM是俄罗斯法律规定的国内监控基础架构，使联邦安全局等执法和情报机构能实施监控。