Російське хакерське угруповання Secret Blizzard, пов’язане з ФСБ, використало державну систему СОРМ для шпигунства проти іноземних посольств у Москві. Про це йдеться у звіті Microsoft Threat Intelligence від 31 липня 2025 року.

За даними аналітиків, Secret Blizzard (також відоме як Turla) зламало інфраструктуру російських інтернет-провайдерів і, за допомогою техніки Adversary-in-the-Middle (AiTM), перехоплювало трафік дипломатичних установ.

Хакери впроваджували на пристрої дипломатів шкідливе ПЗ ApolloShadow, яке дозволяло виконувати атаку на зниження HTTPS-захисту (TLS/SSL stripping) – у результаті логіни, паролі та інші дані ставали доступними в незашифрованому вигляді.

Microsoft також виявила, що угруповання використовувало довірений сертифікат "Лабораторії Касперського", аби створити ілюзію захищеного з’єднання навіть з підробленими сайтами. Це дозволяло отримати довготривалий доступ до пристроїв дипломатів.

За оцінками фахівців, ключову роль у атаках відіграла російська система СОРМ – інструмент ФСБ для перехоплення інтернет-трафіку в режимі реального часу.

Читайте також: рф нарощує виробництво ракет "Іскандер-К", які складно перехопити

Дивіться також:

• Підтримайте журналістів "5 каналу" на передовій
• Підтримайте "5 канал" на "Патреоні"

Друзі, підписуйтеся на "5 канал" у Telegram. Хвилина – і ви в курсі подій. Також стежте за нами у мережі WhatsApp. Для англомовної аудиторії маємо WhatsApp англійською