Turla Gunakan ISP Rusia Tanam Spyware dan Nonaktifkan Enkripsi di Kedutaan

Kelompok hacker Rusia yang dikenal sebagai Turla, yang membutuhkan perhatian khusus, telah memperkenalkan teknik hacking baru dengan cara menggunakan kendali mereka atas penyedia layanan internet di Rusia untuk menginfeksi komputer target di kedutaan asing di Moskow. Teknik ini menggabungkan metode tradisional dan inovasi cyber untuk spionase yang lebih efektif. Microsoft mengungkapkan bahwa Turla memanfaatkan permintaan browser yang biasanya muncul saat pengguna terhubung ke captive portal, mengalihkan pengguna ke halaman palsu yang meminta mereka untuk meng-update sertifikat keamanan browser, padahal sebenarnya malware ApolloShadow yang terpasang sembunyi-sembunyi. Spyware ini melemahkan enkripsi untuk semua komunikasi web pada komputer korban, membuat data sensitif dan kredensial rentan terhadap pengawasan langsung oleh ISP dan lembaga intelijen aparat Rusia. Metode ini sangat berbahaya karena tidak memerlukan eksploitasi kerentanan software. Microsoft menyarankan agar orang-orang yang bekerja dalam situasi rentan menggunakan VPN atau bahkan koneksi satelit untuk menghindari risiko penyadapan dan sebaiknya mengaktifkan otentikasi multifaktor sebagai tindakan pencegahan tambahan agar akun mereka lebih terlindungi. Akibat dari teknik Turla ini menunjukkan bagaimana infrastruktur telekomunikasi yang dikendalikan oleh negara bisa digunakan sebagai senjata digital, dan ini menjadi peringatan bagi siapa saja yang berada di negara dengan ISP yang dapat disalahgunakan oleh pemerintah untuk pengawasan atau spionase.