Нові деталі про кібератаку на іноземні посольства в Москві
Хакерська група Secret Blizzard, що має зв’язок з російськими спецслужбами, скористалася системою перехоплення зв’язків для шпигунства за закордонними посольствами в Москві.
Про це йдеться у звіті Microsoft Threat Intelligence, опублікованому 31 липня 2025 року.
Microsoft підтвердила, що угруповання Secret Blizzard (також відоме як Turla) реалізувало велику кампанію кібершпигунства, націлену на іноземні дипломатичні представництва в Москві. Хакери отримали доступ до інтернет-провайдерів Росії та використали їх для перехоплення трафіку дипломатичних установ.
Атака була здійснена за допомогою технології "злочинець посередині" (Adversary-in-the-Middle), що дозволяє перехоплювати дані між жертвою та сервером.
Під час атак зловмисники встановлювали на дипломатичні пристрої шкідливе програмне забезпечення ApolloShadow, яке використовувалося для проведення атак на HTTPS (TLS/SSL stripping), що дозволяло зламувати шифровану інформацію, зокрема логіни, паролі та токени.
Крім цього, ApolloShadow встановлювало сертифікат безпеки "Лабораторії Касперського", що дозволяло хакерам створювати фальшиві безпечні з’єднання. Це дало угрупованню тривалий контроль над пристроями іноземних дипломатів.
Експерти вважають, що важливу роль у цій кібератаці відіграла Система оперативно-розшукових заходів (СОРМ), що дозволяє російським правоохоронним органам перехоплювати інтернет-трафік у реальному часі.
Secret Blizzard ідентифіковано Агентством з кібербезпеки та інфраструктури США (CISA) як підрозділ "Центру 16" ФСБ, що є одним з провідних державних хакерських угруповань у світі.
