Хакерская группа Secret Blizzard, связанная с российскими спецслужбами, использовала государственные технологии для кибершпионажа в Москве.

В отчете Microsoft Threat Intelligence от 31 июля 2025 года говорится, что эта группа, также известная как Turla, развернула масштабную кампанию по сбору информации из иностранных дипломатических учреждений.

Хакеры воспользовались инфраструктурой российских интернет-провайдеров для перехвата трафика дипломатических организаций.

Эксперты обнаружили, что атаки проводились с использованием метода "злоумышленник посередине", позволяющего вмешиваться в связь между жертвой и сервером для сбора данных.

Во время атак на дипломатические устройства устанавливалось вредоносное ПО ApolloShadow, которое реализовывало так называемую "атаку на понижение HTTPS", делая зашифрованный трафик доступным для злоумышленников, включая пароли и токены.

Кроме того, ApolloShadow устанавливало корневой сертификат Касперского, что позволяло хакерам создать видимость безопасного соединения даже с фальшивыми ресурсами. Это дало группе возможность долгосрочно контролировать устройства иностранных дипломатов.

Эксперты уверены, что российская система СОРМ сыграла ключевую роль в этой масштабной кибератаке, позволяя государству контролировать интернет-трафик в реальном времени.

Secret Blizzard была идентифицирована как часть российских государственных хакерских групп, активно вовлеченных в кибервойны и информационные кампании.