Egy oroszul beszélő hekkerekből álló csoport kereskedelmi műholdakat tör fel, hogy európai és amerikai diplomáciai és katonai ügynökségektől lopjon szenzitív adatokat. A csoport kormányzati szerveket, nagykövetségeket és egyéb cégeket is megtámadott már Oroszországban.

Néhány kutató Turla néven emlegeti a csoportot az általuk használt kémszoftver után. Legalább tucatnyi országban támadtak meg kutatócsoportokat és gyógyszerészeti cégeket, állítólag már nyolc éve tevékenykednek. A moszkvai Kaspersky Lab vezető biztonsági kutatója, Stefan Tanase szerint ez olyan kifinomultságot és kreativitást mutat, ami nem jellemző a fejlettebb hekkercsoportokra sem.

Még a Kaspersky Labnál is meglepődtek, amikor tudomásukra jutott a műholdak elleni támadás. Ilyen ugyanis nem gyakran történik, nem is találkoztak még hasonlóval. Valószínűleg ez az első hekkercsoport, ami képes volt erre.

Bár a Kaspersky nem kapcsolta össze a hekkercsoportot az orosz kormánnyal, más biztonsági cégek megtették ezt. Egy kaliforniai székhelyű biztonsági cég, a CrowdStrike technológiai vezetője azt állítja, hogy a Turla malware egy orosz titkosszolgálatokhoz közel álló hekkercsoporttól ered.

A Turla diplomáciai- és katonai célpontokra specializálódott, amely Európa, az Egyesült Államok, a Közel-Kelet és Közép-Ázsia országaiból lop politikai és stratégiai adatokat. Azt használja ki, hogy az öregebb műholdak nem titkosítják a Földre küldött adatokat.