Franciaország elleni műveletek
A francia CERT-FR jelentése hivatalosan az orosz Szövetségi Biztonsági Szolgálat 16. központjához, azon belül a Franciaország elleni műveletekben szerepet játszó 61240-es katonai egységhez köti a Turla néven ismert kiberkémkedési tevékenységet. A csoport legalább 2004 óta működik, célpontjai között kormányzati, diplomáciai, védelmi, igazságügyi, kutatási és technológiai szervezetek szerepelnek.
Franciaországban minisztériumok, a moszkvai nagykövetség, a fegyveres erők intézményei, technológiai vállalatok és közvetítőként felhasznált szervezetek kompromittálását azonosították. A Turla nem egyetlen kártevőre épít, saját fejlesztésű eszközöket, például Kazuar, Uroburos vagy TinyTurla komponenseket, valamint nyílt forrású programokat is használ. A bejutás adathalászattal, watering hole támadásokkal, hálózati és üzleti alkalmazások sérülékenységeinek kihasználásával, esetenként nulladik napi hibákkal történik.
A támadók kompromittált szervereket, WordPress-oldalakat, bérelt infrastruktúrát és műholdas kapcsolatokat is bevonnak a vezérlés és az adatkinyerés elrejtésére. A jelentés külön kezeli a valódi hírszerzési célpontokat és azokat a köztes áldozatokat, amelyek rendszereit továbbító pontként használják. Ez azért lényeges, mert egy látszólag alacsony értékű szervezet is bekerülhet egy állami kémkedési művelet infrastruktúrájába.