1 августа 2025, 08:25

​Кремль использует в кибервойнах: Microsoft разоблачил хакеров, атаковавших иностранные посольства в РФ

Хакерская группировка Secret Blizzard занималась кибершпионажем против иностранных посольств в России.

​Кремль использует в кибервойнах: Microsoft разоблачил хакеров, атаковавших иностранные посольства в РФ

Хакерская группировка Secret Blizzard занималась кибершпионажем против иностранных посольств в России. Западная пресса говорит о том, что эта группировка имеет тесные связи с ФСБ.

Вчера, 31 июля, в пресс-службе компании Microsoft Threat Intelligence опубликовали отчет о хакерских атаках.

Источник пишет, группировка Secret Blizzard также известна как Turla. Именно она и причастна к кибератакам на иностранные посольства в Москве.

Известно, что хакеры получили доступ к интернет-провайдерам РФ, а также активно использовали их инфраструктуру для перехвата трафика дипломатических учреждений в Москве.

Хакерские атаки были совершены с помощью техники Adversary-in-the-Middle. Она дает возможность перехватывать данные, вмешиваясь в коммуникацию между сервером и "жертвой".

В ходе таких атак хакеры смогли установить на дипломатические устройства ПО ApolloShadow. Оно дает возможность делать зашифрованный трафик "жертвы" открытым, включая пароли, логины, токены и так далее.

Эксперты уверены, что за широкомасштабной кибератакой стоит Система оперативно-розыскных мероприятий. Это российская госсистема.

В США идентифицировали Secret Blizzard как подразделение "Центр 16" ФСБ.

Не так давно эта же организация атаковала сайты МИД в странах Восточной Европы.

В 2023 году в Минюсте США отчитались об обезвреживании бот-сети Turla, которая шпионила в пользу РФ.

Ранее Dialog.UA сообщал, что в РФ ожидают новые хакерские атаки на сайты, которые связаны с логистикой.

Напомним, в конце июля ресурсы "Аэрофлота" подверглись масштабной хакерской атаке.

Автор: Дмитрий Мироненко

Последние новости