Rosyjscy hakerzy zmodyfikowali przeglądarkę Chrome i Firefox
Rosyjska grupa hakerów zmodyfikowała dwie najpopularniejsze przeglądarki. Wszystko to po to, aby uzyskać dostęp do ruchu szyfrowanego standardem TLS.
Zespół Kaspersky odkrył cały proceder i postanowił mu się przyjrzeć. Rosyjska grupa Turla modyfikowała przeglądarki Chrome oraz Firefox w celu pobrania odcisków palców w ruchu zaszyfrowanym za pomocą TLS. Rosjanie infekowali systemy trojanem zdalnego dostępu i wgrywali na urządzenie własne certyfikaty. Dzięki temu organizacja mogła pasywnie śledzić cały zaszyfrowany ruch sieciowy.
Serwis ZDNet sugeruje, iż działanie Rosjan powiązane z infekcją może być łatwe do zidentyfikowania i pozostaje ono tylko kwestią czasu. Uważa się, iż grupa Turla działa pod ochroną rosyjskiego rządu, a pierwotnie "zarażane" cele były zlokalizowane w Rosji oraz na Białorusi.
Sama grupa jest na tyle wyrafinowana, iż w przeszłości naraziła ona na szwank wschodnioeuropejskich dostawców internetu - wszystko to po to, aby zdobyć konkretne dane.
Nie pozostaje nic więcej, jak tylko czekać na kolejne informacje w tej sprawie.
