Російська хакерська група Secret Blizzard, пов'язана з ФСБ, використала систему перехоплення зв'язку для шпигунства за іноземними посольствами в Москві.

Цю інформацію наводить звіт Microsoft Threat Intelligence від 31 липня 2025 року.

Згідно з даними Microsoft, Secret Blizzard (відомий також як Turla) розпочав масштабну кібершпигунську кампанію проти посольств, що працюють у Москві. Хакери отримали доступ до інтернет-провайдерів у Росії та використовували їхню інфраструктуру для перехоплення трафіку дипломатичних установ.

Експерти виявили, що атака проводилася за допомогою техніки "злочинець посередині" (Adversary-in-the-Middle), що дозволяє втручатися в комунікацію між жертвою та сервером для перехоплення даних.

Під час атак хакери встановлювали на пристроях дипломатів шкідливе програмне забезпечення ApolloShadow, яке дозволяло проводити "атаку на зниження HTTPS" (TLS/SSL stripping), роблячи зашифрований трафік жертв відкритим, зокрема логіни, паролі та токени автентифікації.

Крім того, ApolloShadow встановлювало на пристрої кореневий сертифікат "Лабораторії Касперського", що дозволяло хакерам створювати ілюзію безпечного з'єднання навіть із фальшивими сайтами. Це дало угрупованню довготривалий контроль над пристроями іноземних дипломатів.

Експерти вважають, що важливу роль у цій кібератаці відіграла російська система СОРМ, яка дозволяє силовим структурам перехоплювати інтернет-трафік у реальному часі.

Secret Blizzard ідентифіковано CISA як підрозділ "Центру 16" ФСБ, що займає провідні позиції серед державних хакерських груп у світі і активно використовується Росією у кібервійнах.