Kaspersky, resmi internet sitesi üzerinden paylaştığı raporda, Nisan 2019’da, şifreli web trafiğini tehlikeye atacak yeni bir makûs maksatlı yazılım keşfettiklerini açıkladı. Şirket, bilgisayar korsanlarının Chrome ve Firefox’taki HTTPS temaslarını virüslü olanlarla değiştirerek, şifreli web trafiği üzerinde kimi denetimlere sahip olduklarını aktardı.
İki web tarayıcısını gaye alan hücumun ardında, Rus hükümetinin muhafazası altında faaliyet gösterdiğine inanılan hacker kümesi Turla’nın olduğu tabir ediliyor. Kaspersky'nin raporuna nazaran hackerlar, Uzaktan Erişim Trojanı (Remote Access Trojan -RAT) ile Chrome ve Firefox sistemlerine sızıyorlar.
Bu süreç iki adımdan oluşuyor: Bilgisayar korsanları birinci evvel her ana bilgisayara kendi virüslü dijital sertifikalarını yüklüyorlar. Bu, hackerların ana bilgisayardan gelen TLS (Transport Layer Security) yahut Taşıma Katmanı Güvenliği trafiğini engellemesini sağlıyor.
İki irtibat uygulaması ortasındaki dataları şifreleyerek inançlı biçimde iletilmesini sağlayan TLS, kelamda rassal sayı üreteci ile oluşturuluyor. Hackerlar ise kullandıkları yeni teknikle bu süreci manipüle ediyor ve bu sayede şifreli web trafiğini pasif olarak izleyebiliyor.
Kaspersky, kelam konusu akının merkezi olarak Rusya ve Belarus’u gösteriyor. Moskova hükümetinin dayanağına sahip olduğuna inanılan Çeşitle ismindeki hacker kümesi, geçmişte internet servis sağlayıcılarını tehlikeye atan pek çok taarruz teşebbüsünde bulunmuştu. Putin idaresinin, Tıpla üzere hacker kümelerini kullanarak muhalifleri ve öteki siyasi rakiplerini gözetlediği iddia ediliyor.