Русия провежда безпрецедентна хакерска кампания срещу чуждестранни посолства в Москва
Федералната служба за сигурност на Русия (ФСБ) е стартирала мащабна и добре координирана кибершпионска операция срещу чуждестранни посолства, базирани в Москва, използвайки местни интернет доставчици (ISP), за да инжектира зловреден код и да краде чувствителна дипломатическа информация. Това съобщи в четвъртък корпорация Microsoft в официален доклад.
Според данните, хакерското подразделение на ФСБ, познато под имената Secret Blizzard или Turla, е придобило контрол върху критични възли в руската интернет инфраструктура – т.нар. adversary-in-the-middle позиции, което за първи път потвърждава, че шпионска агенция използва интернет доставчици като инструмент за атака. Това представлява сериозна ескалация в руските възможности за масово наблюдение и цифрова манипулация.
Измамна антивирусна програма и социално инженерство
Атаките са изключително добре замаскирани. Когато дипломати и служители на посолства се опитват да се свържат с държавно контролирани мрежи, те биват пренасочвани към фалшиви съобщения за сертификатни грешки. В тези прозорци се предлага изтегляне на това, което изглежда като антивирусната програма Kaspersky – но всъщност е вредоносен софтуер под името ApolloShadow.
"Това е изключително добър пример за социално инженерство – използват се навици, емоции и спешност – трите стълба на успешната измама", коментира Шерод ДеГрипо, директор по стратегическо разузнаване в Microsoft.
След инсталацията, зловредният код поставя фалшиви root сертификати, които изключват криптирането на интернет трафика и дават на ФСБ постоянен достъп до устройствата на жертвите, включително възможност да следят в реално време активността в браузърите и да крадат пароли.
Кампанията е активна от поне 2024 година
Атаките са били открити от Microsoft през февруари 2025 г., но компанията предполага, че кампанията е в ход поне от 2024 г. Не се съобщава кои точно посолства са били обект на атаките, нито колко от тях са компрометирани. Американският Държавен департамент отказва коментар, а от руското външно министерство не са отговорили на запитванията.
Secret Blizzard е известна група, свързана с Център 16 на ФСБ, и има над 20 години активност. През 2023 г. групата беше временно неутрализирана от ФБР, но очевидно е възстановила капацитета си.
Заплаха от държавно ниво
Експертите определят операцията като типичен пример за "напреднала постоянна заплаха" (APT) – характеризираща се с висока техническа сложност, устойчивост и стратегическо търпение.
Използването на законодателството за телекомуникации в Русия, включително системата за оперативно издирване (СОРМ), показва как авторитарните режими могат да превърнат националната инфраструктура в инструмент за международно подслушване и цифрово подриване.
Случаят засилва опасенията относно киберсигурността на дипломатическите мисии в Русия и подчертава нуждата от независими мрежови връзки и повишено внимание при използване на местна интернет инфраструктура.