Porto-Franco City

Хакерська група Secret Blizzard, тісно пов'язана з Федеральною службою безпеки Росії, використовувала державну систему моніторингу для проведення кібершпигунства щодо іноземних дипломатичних представництв у Москві.

Цю інформацію оприлюднено у звіті компанії Microsoft Threat Intelligence, опублікованому 31 липня 2025 року.

Згідно з даними Microsoft, Secret Blizzard (відомий також як Turla) реалізував масовану кампанію кібершпигунства, націлену на посольства, розташовані в Москві. Хакери отримали доступ до інфраструктури російських провайдерів інтернету, що дозволило їм перехоплювати дані, що передаються дипломатичними установами.

Експерти виявили, що атака проводилася за допомогою методу "злочинець посередині" (Adversary-in-the-Middle, AiTM), що дозволяє зловмисникам втручатися в комунікацію між жертвою та сервером для перехоплення чутливих даних.

У ході атак зловмисники встановлювали на пристрої дипломатів шкідливе програмне забезпечення ApolloShadow, яке дозволяло здійснювати атаки на захищене з'єднання HTTPS (TLS/SSL stripping), відкриваючи зашифрований трафік, включаючи логіни, паролі, токени автентифікації та іншу важливу інформацію.

Крім того, ApolloShadow встановлював на пристрої кореневий сертифікат "Лабораторії Касперського", що дозволяло хакерам створювати видимість безпечного з'єднання, навіть якщо сайт є фальшивим або зараженим. Таким чином, угруповання отримало тривалий контроль над технологіями іноземних дипломатів.

Експерти вважають, що Система оперативно-розшукових заходів (СОРМ) відіграла ключову роль у цій масованій кібератаці, оскільки це є державна система, що дозволяє силовим структурам перехоплювати інтернет-трафік у реальному часі.

Secret Blizzard був ідентифікований Агентством з кібербезпеки та інфраструктури США (CISA) як підрозділ "Центру 16" ФСБ, який займає одне з провідних місць серед державних хакерських груп у світі та систематично використовується Росією в кібервійнах і впливових кампаніях.