Група російських хакерів, відома як Secret Blizzard, яка має зв’язок з ФСБ, використала систему перехоплення зв’язку для шпигунства за іноземними посольствами в Москві.

Це стало відомо завдяки звіту Microsoft Threat Intelligence, опублікованому 31 липня 2025 року.

Згідно з інформацією Microsoft, група Secret Blizzard (також відома як Turla) розгорнула серйозну кампанію кібершпигунства проти іноземних дипломатичних місій у Москві. Хакери змогли отримати доступ до інфраструктури російських провайдерів інтернету, використовуючи її для перехоплення трафіку дипломатичних установ.

Атаки проводилися за допомогою методів "злочинець посередині" (Adversary-in-the-Middle), що дозволяє втручатися в комунікацію між жертвою та сервером для збору інформації.

В ході атак хакери встановлювали на пристрої дипломатів шкідливе ПЗ ApolloShadow, що дозволяло проводити так звані "атаки на зниження HTTPS" (TLS/SSL stripping), відкриваючи зашифрований трафік і отримуючи доступ до паролів, токенів автентифікації та інших чутливих даних.

Крім того, ApolloShadow встановлювало на пристрої довірений сертифікат від "Лабораторії Касперського", що дозволяло хакерам видавати себе за безпечні з’єднання, навіть з підробленими веб-сайтами. Це дало змогу угрупованню тривало контролювати пристрої іноземних дипломатів.

Експерти вважають, що основну роль у цій кібератаці відіграла російська система СОРМ, яка дозволяє перехоплювати інтернет-трафік у реальному часі.

Secret Blizzard було ідентифіковано CISA як підрозділ "Центру 16" ФСБ, що є одним з провідних державних хакерських угрупувань у світі, активно залученим до кібервійни та кампаній впливу.