Хакерська група Secret Blizzard, що має зв’язок з російською ФСБ, використала системи для перехоплення зв’язку для атак на посольства в Москві.

Згідно з звітом Microsoft Threat Intelligence, опублікованим 31 липня 2025 року, ця група, також відома як Turla, реалізувала широкомасштабну кампанію кібершпигунства, націлену на іноземні дипломатичні установи в столиці Росії. Зловмисники отримали доступ до інфраструктури російських провайдерів, щоб перехоплювати інтернет-трафік.

Атака була здійснена за допомогою техніки "зловмисник посередині" (Adversary-in-the-Middle), що дозволяє перехоплювати дані, обмінювані між жертвою і сервером.

Під час атак використовувалося шкідливе ПЗ ApolloShadow, яке реалізувало так звану "атаку на зниження HTTPS", відкриваючи зашифрований трафік, включаючи логіни та паролі.

Крім того, ApolloShadow встановлювало на пристрої жертв довірений сертифікат "Лабораторії Касперського", що дозволяло хакерам створювати ілюзію безпечного з’єднання навіть з фальшивими сайтами.

Експерти вважають, що ключову роль у цій кібератаці відіграла російська система СОРМ, яка дозволяє силовим структурам контролювати інтернет-трафік.

Secret Blizzard, ідентифікована Агентством з кібербезпеки США (CISA) як підрозділ ФСБ, є однією з провідних державних хакерських груп та активно використовується Росією для кібервійни.