Microsoft разоблачила хакеров ФСБ — они атаковали посольства в РФ

Хакерская группа РФ Secret Blizzard, которая напрямую связана с российской ФСБ, использовала госсистему перехвата связи (СОРМ) для шпионажа за иностранными посольствами в Москве. Группа выдавала себя известной фирмой по кибербезопасности.

Об этом сообщает Bloomberg со ссылкой на отчет Microsoft.

Что известно о шпионаже российских хакеров за посольствами

По данным Microsoft, хакерская группировка Secret Blizzard (также известная, как Turla), организовала масштабную кампанию кибершпионажа, используя российских интернет-провайдеров для проведения взломов.

Кроме того, хакеры Turla маскировали свое вредоносное программное обеспечение (ПО) под антивирус от российской компании "Лаборатория Касперского".

Получив доступ к российским интернет-провайдерам, хакеры атаковали иностранные посольства в Москве. В отчете сказано, что они перенаправляли интернет-трафик жертв и загружали вредоносное ПО, чтобы судя по всему, заниматься сбором разведывательной информацию. Сама Microsoft конкретные цели хакеров не назвала.

По данным компании, вредоносная программа, известная как ApolloShadow, снимает шифрование с устройств жертвы. Таким образом программа преобразует интернет-активность жертвы взлома в легко читаемые данные, включая просмотренные веб-страницы и конфиденциальные учетные данные.

Bloomberg отмечает, что данная хакерская группа действует уже более 25 лет. В правительстве США заявили, что она считается одной из самых изощренных, стойких, и является частью ФСБ России.

Минюст США в 2023 году заявило, что ликвидировало компьютерную сеть, которую Turla использовала для атак на жертв по всему миру по поручению правительства в Москве.

Также в отчете Microsoft сказано, что российские внутренние системы перехвата связи (СОРМ), вероятно, играют ключевую роль в обеспечении этих крупномасштабных операций.

Напомним, пару недель назад стало известно, что за первую половину 2025 года, на Украину было совершено 3,8 млн кибератак. Как уточнили в Госспецсвязи Украины, обычно это работа пророссийских хакерских группировок.

Также в июне NYT писало, что в последнее время Китай активизировал хакерские атаки против России. В частности, Пекин хочет получить секретные данные из Москвы.