Российская хакерская группировка Secret Blizzard, связанная с ФСБ, использовала государственную систему СОРМ для шпионажа против иностранных посольств в Москве. Об этом идет речь в отчете Microsoft Threat Intelligence от 31 июля 2025 года.
По данным аналитиков, Secret Blizzard (также известное как Turla) сломало инфраструктуру российских интернет-провайдеров и, с помощью техники Adversary-in-the-Middle (AiTM), перехватывало трафик дипломатических учреждений.
Хакеры внедряли на устройстве дипломатов вредоносное ПО ApolloShadow, позволявшее выполнять атаку на снижение HTTPS-защиты (TLS/SSL stripping) – в результате логины, пароли и другие данные становились доступными в незашифрованном виде.
Microsoft также обнаружила, что группировка использовала вверенный сертификат "Лаборатории Касперского", чтобы создать иллюзию защищенного соединения даже с поддельными сайтами. Это позволяло получить длительный доступ к устройствам дипломатов.
По оценкам специалистов, ключевую роль в атаках сыграла российская система СОРМ – инструмент ФСБ для перехвата интернет-трафика в режиме реального времени.
Читайте также: рф наращивает производство ракет "Искандер-К", которые сложно перехватить
Смотрите также:
Друзья, подписывайтесь на "5 канал" в Telegram. Минута – и вы в курсе событий. Также следите за нами в сети WhatsApp. Для англоязычной аудитории есть WhatsApp на английском.