Хакерская группа Secret Blizzard, связанная с ФСБ России, использовала системы перехвата связи для атак на посольства в Москве.

Согласно отчету Microsoft Threat Intelligence от 31 июля 2025 года, эта группа, также известная как Turla, провела масштабную кампанию кибершпионажа, нацеленную на иностранные дипломатические учреждения в российской столице. Злоумышленники получили доступ к инфраструктуре российских интернет-провайдеров для перехвата трафика.

Атака была осуществлена с использованием техники "злоумышленник посередине" (Adversary-in-the-Middle), что позволяет перехватывать данные, обмениваемые между жертвой и сервером.

Во время атак использовалось вредоносное ПО ApolloShadow, которое реализовывало так называемую "атаку на понижение HTTPS", открывая зашифрованный трафик, включая логины и пароли.

Кроме того, ApolloShadow устанавливал на устройства жертв доверенный сертификат "Лаборатории Касперского", что позволяло хакерам создавать иллюзию безопасного соединения даже с фальшивыми сайтами.

Эксперты считают, что ключевую роль в этой кибератаке сыграла российская система СОРМ, которая позволяет силовым структурам контролировать интернет-трафик.

Secret Blizzard, идентифицированная Агентством безопасности киберпространства США (CISA) как подразделение ФСБ, является одной из ведущих государственных хакерских групп и активно используется Россией в кибервойне.