Діджитал Microsoft розкрив дані, як хакери ФСБ взламували та контролювали пристрої іноземних дипломатів
Російське хакерське угруповання Secret Blizzard використало державну систему перехоплення зв’язку (СОРМ) для кібершпигунства проти іноземних посольств у Москві.
Related video
Хакери отримали доступ до російських інтернет-провайдерів і використали їхню інфраструктуру для перехоплення інтернет-трафіку дипломатичних установ, йдеться у звіті Microsoft Threat Intelligence.
Зазначається, що Secret Blizzard безпосередньо пов’язане з Федеральною службою безпеки Росії,
Експерти встановили, що атака здійснювалася за допомогою техніки "злочинець посередині", яка дозволяє втручатися в комунікацію між жертвою та сервером, щоб перехоплювати дані.
Під час атак хакери встановлювали на дипломатичні пристрої шкідливе програмне забезпечення ApolloShadow, яке дозволяло здійснювати так звану "атаку на зниження HTTPS", тобто робити зашифрований трафік жертв відкритим, зокрема логіни, паролі, токени автентифікації та іншу чутливу інформацію.
Крім того, ApolloShadow встановлювало на пристрої довірений кореневий сертифікат "Лабораторії Касперського", який системи жертв розпізнавали як безпечний і дозволяли хакерам створювати видимість безпечного з’єднання навіть із фальшивими або шкідливими сайтами.
Саме у такий спосіб Secret Blizzard отримало довготривалий контроль над пристроями іноземних дипломатів.
Експерти вважають, що ключову роль у такій широкомасштабній кібератаці відіграла Система оперативно-розшукових заходів (СОРМ) — російська державна система, яка дозволяє силовим структурам перехоплювати інтернет-трафік у реальному часі.
Нагадаємо, у травні The Guardian розкрила деталі масштабної кібератаки РФ, під час якої було заражено понад 300 тисяч пристроїв.
Фокус також писав про те, що російські хакери погрожують ЄС і Україні масштабною кібератакою.