Група хакерів Secret Blizzard, яка має тісні зв’язки з ФСБ Росії, використала державні засоби для кібершпигунства проти іноземних дипломатичних представництв у Москві.

Цю інформацію оприлюднила компанія Microsoft у своєму звіті, опублікованому 31 липня 2025 року.

Згідно з даними Microsoft, Secret Blizzard (також відома під назвою Turla) реалізувала масштабну кібершпигунську операцію, націлену на посольства в Москві. Хакери мали доступ до інфраструктури російських провайдерів, що дало їм змогу перехоплювати трафік дипломатичних установ.

Експерти виявили, що напади здійснювались за допомогою технології "злочинець посередині" (Adversary-in-the-Middle, AiTM), яка дозволяє втручатись у комунікацію між жертвою та сервером, що дає змогу отримувати конфіденційну інформацію.

Під час атак хакери встановлювали на пристрої дипломатів шкідливий софт ApolloShadow, який дозволяв проводити атаки на HTTPS (TLS/SSL stripping), роблячи зашифрований трафік жертв відкритим, включаючи паролі та токени автентифікації.

Крім того, ApolloShadow імплементував кореневий сертифікат "Лабораторії Касперського" на пристрої, що дозволяло хакерам створювати видимість безпечного з'єднання навіть з фальшивими сайтами. Це дало можливість зловмисникам отримати тривалий контроль над пристроями іноземних дипломатів.

Експерти вважають, що в цій кібератаці важливу роль відіграла Система оперативно-розшукових заходів (СОРМ) — російська система, що дозволяє органам влади перехоплювати інтернет-трафік у реальному часі.

Secret Blizzard було ідентифіковано Агентством з кібербезпеки США (CISA) як частину "Центру 16" ФСБ, яке є однією з провідних державних хакерських груп у світі та активно задіюється в кібервійнах і кампаніях впливу.