Ru
Головна Хроніки Microsoft викрила хакерів ФСБ — вони атакували посольства в РФ

Microsoft викрила хакерів ФСБ — вони атакували посольства в РФ

1 серпня 2025 07:08
Хакер за комп'ютером. Ілюстративне фото: pixabay.com
Ткач Едуард
редактор

Хакерська група РФ Secret Blizzard, яка безпосередньо пов'язана з російською ФСБ, використовувала держсистему перехоплення зв'язку (СОРМ) для шпигунства за іноземними посольствами в Москві. Група видавала себе відомою фірмою з кібербезпеки. 

Про це повідомляє Bloomberg із посиланням на звіт Microsoft.

Що відомо про шпигунство російських хакерів за посольствами

За даними Microsoft, хакерське угруповання Secret Blizzard (також відоме, як Turla), організувало масштабну кампанію кібершпіонажу, використовуючи російських інтернет-провайдерів для проведення зломів.

Крім того, хакери Turla маскували своє шкідливе програмне забезпечення (ПЗ) під антивірус від російської компанії "Лабораторія Касперського".

Отримавши доступ до російських інтернет-провайдерів, хакери атакували іноземні посольства в Москві. У звіті зазначено, що вони перенаправляли інтернет-трафік жертв і завантажували шкідливе ПЗ, щоб, судячи з усього, займатися збором розвідувальної інформації. Сама Microsoft конкретних цілей хакерів не назвала.

За даними компанії, шкідлива програма, відома як ApolloShadow, знімає шифрування з пристроїв жертви. Таким чином програма перетворює інтернет-активність жертви злому на дані, які легко читаються, зокрема переглянуті веб-сторінки та конфіденційні облікові дані.

Bloomberg зазначає, що ця хакерська група діє вже понад 25 років. В уряді США заявили, що вона вважається однією з найвитонченіших, найстійкіших, і є частиною ФСБ Росії.

Мін'юст США 2023 року заявив, що ліквідував комп'ютерну мережу, яку Turla використовувала для атак на жертв по всьому світу за дорученням уряду в Москві.

Також у звіті Microsoft сказано, що російські внутрішні системи перехоплення зв'язку (СОРМ), ймовірно, відіграють ключову роль у забезпеченні цих великомасштабних операцій.

Нагадаємо, кілька тижнів тому стало відомо, що за першу половину 2025 року, на Україну було здійснено 3,8 млн кібератак. Як уточнили в Держспецзв'язку України, зазвичай це робота проросійських хакерських угруповань.

Також у червні NYT писало, що останнім часом Китай активізував хакерські атаки проти Росії. Зокрема, Пекін хоче отримати секретні дані з Москви.