شرکت کسپرسکی اخیرا اعلام کرده است که یک گروه هکرهای روس به نام تورلا (Turla)، تلاش کرده است تا با دستکاری مرورگرهای محبوب گوگل کروم و فایرفاکس از طریق جعل کلید رمزنگاری این مرورگرها، ترافیک کاربران را رصد کند.

این گروه برای رسیدن به هدف خود، ابتدا سیستم‌های کامپیوتری را از طریق یک بدافزار تروجان آلوده می‌کرده و سپس از آن برای دستکاری این دو مرورگر در کامپیوتر قربانی و نصب گواهینامه‌های جعلی خود  استفاده می‌کرده است. 

گروه تورلا با این روش می‌توانسته کلیدهای رمزنگاری در مرورگرهای قربانی را جعل کند. بدین‌ترتیب شنود و رصد مخفی ترافیک ردوبدل‌شده از طریق مرورگر آن‌ها برای این گروه، ممکن می‌شده است.

هنوز هیچ دلیل مشخصی برای استفاده از این روش نفوذ پیدا نشده است. چرا که در صورت آلوده کردن سیستم قربانی با کمک یک تروجان، امکان دسترسی کامل به کامپیوتر وجود دارد و برای رصد و جاسوسی از او، نیازی به جعل گواهینامه‌های مرورگر نیست.

وب‌سایت زددی‌نت(ZDNet) در گزارش خود این احتمال را در نظر گرفته است که هکرها با این فرض که قربانی با کمک نرم‌افزارهای ضدویروس، تروجان یاد شده را از کامپیوتر خود حذف می‌کنند، استفاده از تروجان را کافی ندانسته و جعل گواهینامه‌های مرورگر را هم در نظر گرفته است.

با در نظر گرفتن انگیزه حمله‌کننده‌ها، شناسایی آن‌ها و پشتیبان‌های آن‌ها ساده‌تر است. گفته می‌شود که گروه تورلا تحت حمایت دولت روسیه کار می‌کند و اهداف این گروه معمولا در روسیه و بلاروس مستقرند.

این گروه در گذشته با نفوذ به سرویس‌دهنده‌های اینترنتی در اروپای شرقی، دانلود فایل‌های آلوده از سوی کاربران را مدیریت کرده است. تلاش اخیر نیز ممکن است در جهت جاسوسی از مخالفان دولت باشد که مقابله با آن کار ساده‌ای نیست.