Microsoft раскрыл данные, как хакеры ФСБ взламывали и контролировали устройства иностранных дипломатов

Хакеры получили доступ к российским интернет-провайдерам и использовали их инфраструктуру для перехвата интернет-трафика дипломатических учреждений, говорится в отчете Microsoft Threat Intelligence.

Отмечается, что Secret Blizzard напрямую связано с Федеральной службой безопасности России,

Эксперты установили, что атака осуществлялась с помощью техники "преступник посередине", которая позволяет вмешиваться в коммуникацию между жертвой и сервером, чтобы перехватывать данные.

Во время атак хакеры устанавливали на дипломатические устройства вредоносное программное обеспечение ApolloShadow, которое позволяло осуществлять так называемую "атаку на снижение HTTPS", то есть делать зашифрованный трафик жертв открытым, в частности логины, пароли, токены аутентификации и другую чувствительную информацию.

Кроме того, ApolloShadow устанавливало на устройства доверенный корневой сертификат "Лаборатории Касперского", который системы жертв распознавали как безопасный и позволяли хакерам создавать видимость безопасного соединения даже с фальшивыми или вредоносными сайтами.

Именно таким образом Secret Blizzard получило долговременный контроль над устройствами иностранных дипломатов.

Эксперты считают, что ключевую роль в такой широкомасштабной кибератаке сыграла Система оперативно-розыскных мероприятий (СОРМ) — российская государственная система, которая позволяет силовым структурам перехватывать интернет-трафик в реальном времени.

Фокус также писал о том, что российские хакеры угрожают ЕС и Украине масштабной кибератакой.