01 Августа 2025 Кибершпионство в Москве: новые данные о хакерах

Кибершпионство в Москве: новые данные о хакерах

Katarzyna Romanova кибершпионство, российские хакеры, Secret Blizzard, посольства, кибербезопасность 01 Августа 2025

Хакерская группа Secret Blizzard, тесно связанная с Федеральной службой безопасности России, использовала государственную систему мониторинга для проведения кибершпионства в отношении иностранных дипломатических представительств в Москве.

Эта информация была обнародована в отчете компании Microsoft Threat Intelligence, опубликованном 31 июля 2025 года.

Согласно данным Microsoft, Secret Blizzard (также известная как Turla) реализовала масштабную кампанию кибершпионства, нацеленную на посольства, расположенные в Москве. Хакеры получили доступ к инфраструктуре российских интернет-провайдеров, что позволило им перехватывать данные, передаваемые дипломатическими учреждениями.

Эксперты установили, что атака осуществлялась с использованием метода "злоумышленник посередине" (Adversary-in-the-Middle, AiTM), который позволяет злоумышленникам вмешиваться в коммуникацию между жертвой и сервером для перехвата конфиденциальных данных.

В ходе атак злоумышленники устанавливали на устройства дипломатов вредоносное программное обеспечение ApolloShadow, которое позволяло проводить атаки на защищенное соединение HTTPS (TLS/SSL stripping), открывая зашифрованный трафик, включая логины, пароли, токены аутентификации и другую важную информацию.

Кроме того, ApolloShadow устанавливал на устройства корневой сертификат "Лаборатории Касперского", который системы жертв распознавали как безопасный, позволяя хакерам создавать видимость безопасного соединения даже с фальшивыми или зараженными сайтами. Это дало группе долгосрочный контроль над технологиями иностранных дипломатов.

Эксперты считают, что Система оперативно-розыскных мероприятий (СОРМ) сыграла ключевую роль в этой масштaбной кибератаке, поскольку это государственная система, позволяющая силовым структурам перехватывать интернет-трафик в реальном времени.

Secret Blizzard был идентифицирован Агентством по кибербезопасности и инфраструктуре США (CISA) как подразделение "Центра 16" ФСБ, который занимает одно из ведущих мест среди государственных хакерских групп в мире и систематически используется Россией в кибервойнах и влиятельных кампаниях.