Le groupe cybercriminel Turla, affilié au renseignement russe, a ainsi pu installer ses propres logiciels de surveillance et exfiltrer des données sensibles.

Le Black Lotus Labs, le centre de cybersécurité de Lumen Technologies, a publié, le 4 décembre 2024, une étude sur un piratage mené par la Russie contre des espions pakistanais. Une unité cyber de l’agence de renseignement russe, Turla, connue aussi sous le nom de
« Secret Blizzard », a par ce biais dérobé des données sensibles sur l’Inde et l’Afghanistan.

Le groupe cybercriminel Storm-0156, affilié au renseignement pakistanais, avait en effet installé des outils de surveillance dans des administrations indiennes et afghanes. Les pirates informatiques avaient pour cela utilisé des produits de la société de cybersécurité Hak5.

Turla a identifié cette intrusion, et a infiltré le réseau de surveillance de Storm-0156 pendant près de deux ans. Le groupe russe a ainsi pu installer ses propres logiciels d’espionnage, visant des SI et réseaux critiques, d’abord en Afghanistan, puis en Inde.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.