Hacker'lar, web tarayıcılarının açıklarıyla uğraşmanın dışında genellikle tarayıcının kendisiyle pek uğraşmazlar. Ancak bir hacker grubu, işi bir adım ileri taşıyarak PC'lerde yüklü Chrome ve Firefox dosyalarında değişiklik yaptı.
Hacker'lar bu iş için öncelikle sisteme uzaktan kontrol edilebilen bir trojan yerleştirdiler. Trojan yardımıyla web tarayıcılarının ikili dosyalarında değişiklik yapan hacker'lar, bu şekilde şifreli TLS bağlantılarını takip etmek üzere kendi sertifikalarını yüklediler. TLS bağlantısı kurulurken kullanılan rastgele sayı oluşturma işlevini değiştiren hacker'lar, bu sayede her TLS eylemini pasif olarak takip altına alabildi.
Turla adlı hacker grubunun Rus hükümetinin koruma kalkanı altında faaliyet gösterdiği iddia ediliyor. Grubun ilk hedeflerinin Rusya ve Belarus'ta bulunduğu belirtiliyor. Grup, daha önce Doğu Avrupalı internet sağlayıcılarına zararlı bulaştırarak dosya indirmelerine zararlı bulaşmasını sağlamıştı, yani becerilerinin kısıtlı olmadığı açık. Grubun amacının, muhalifleri ve diğer politik hedefleri gizlice gözetlemek olabileceğine inanılıyor.