Российская хакерская группировка Secret Blizzard, связанная с ФСБ, использовала государственную систему СОРМ для шпионажа против иностранных посольств в Москве. Об этом идет речь в отчете Microsoft Threat Intelligence от 31 июля 2025 года.

По данным аналитиков, Secret Blizzard (также известное как Turla) сломало инфраструктуру российских интернет-провайдеров и, с помощью техники Adversary-in-the-Middle (AiTM), перехватывало трафик дипломатических учреждений.

Хакеры внедряли на устройстве дипломатов вредоносное ПО ApolloShadow, позволявшее выполнять атаку на снижение HTTPS-защиты (TLS/SSL stripping) – в результате логины, пароли и другие данные становились доступными в незашифрованном виде.

Microsoft также обнаружила, что группировка использовала вверенный сертификат "Лаборатории Касперского", чтобы создать иллюзию защищенного соединения даже с поддельными сайтами. Это позволяло получить длительный доступ к устройствам дипломатов.

По оценкам специалистов, ключевую роль в атаках сыграла российская система СОРМ – инструмент ФСБ для перехвата интернет-трафика в режиме реального времени.

Читайте также:  рф наращивает производство ракет "Искандер-К", которые сложно перехватить

Смотрите также:

• Поддержите журналистов "5 канала" на передовой
• Поддержите "5 канал" на "Патреоне"

Друзья, подписывайтесь на "5 канал" в Telegram . Минута – и вы в курсе событий. Также следите за нами в сети WhatsApp . Для англоязычной аудитории WhatsApp на английском