Хакерська група Secret Blizzard, що має зв’язок з російськими спецслужбами, використала державні технології для кібершпигунства в Москві.

У звіті Microsoft Threat Intelligence від 31 липня 2025 року зазначено, що ця група, також відома як Turla, розгорнула велику кампанію для збору інформації з іноземних дипломатичних установ.

Хакери скористалися інфраструктурою російських провайдерів для перехоплення трафіку дипломатичних організацій.

Фахівці виявили, що атаки були проведені за допомогою методу "злочинець посередині", що дозволяє втручатися у зв’язок між жертвою та сервером для збору даних.

Під час атак на дипломатичні пристрої встановлювалося шкідливе ПО ApolloShadow, яке реалізувало так звану "атаку на зниження HTTPS", що робило зашифрований трафік доступним для зловмисників, включаючи паролі та токени.

Крім того, ApolloShadow встановлювало сертифікат Касперського, що дозволяло хакерам створювати видимість безпечного з’єднання, навіть з фальшивими ресурсами. Це дало змогу групі контролювати пристрої іноземних дипломатів на тривалий термін.

Експерти впевнені, що російська система СОРМ стала ключовим інструментом у цій масштабній кібератаці, що дозволяє державі контролювати інтернет-трафік.

Secret Blizzard ідентифікували як частину російських державних хакерських угруповань, які активно використовуються у кібератаках та інформаційних кампаніях.