Российские хакеры атаковали иностранные посольства, замаскировавшись под антивирус Kaspersky

31 июля 2025 в 1753987500
Вера Корявская / «Зеркало»

Российские хакеры под видом известного антивируса Kaspersky шпионили за иностранными посольствами в Москве - об этом говорится в новом отчете Microsoft, опубликованном 31 июля, пишет Bloomberg.

Фото использовано в качестве иллюстрации. Фото: pixabay.com

Хакерская группировка под названием Turla (также известная как Secret Blizzard) провела масштабную операцию кибершпионажа против иностранных посольств в Москве.

Согласно Microsoft, они использовали сети российских провайдеров, чтобы перенаправлять интернет-трафик иностранных дипломатических учреждений и незаметно заражать устройства вредоносными программами. Примечательно, что хакеры замаскировали вредоносное ПО под известный российский антивирус Kaspersky - именно эту программу якобы использовал пользователь, когда на самом деле происходила атака.

Как пояснили в Microsoft, речь идет о вредоносной программе ApolloShadow, способной расшифровывать интернет-активность жертвы и превращать зашифрованные данные - в том числе пароли и содержимое браузера - в открытый текст, легко читаемый атакующими.

Пресс-служба «Лаборатории Касперского» уже отреагировала:

«Надежные бренды часто используются в качестве приманки без их ведома и согласия. Мы всегда рекомендуем скачивать приложения только с официальных источников и проверять подлинность любых сообщений, якобы исходящих от известных компаний».

Turla - группировка с историей в более 25 лет. Ее считают одной из самых продвинутых и устойчивых шпионских кибергрупп в мире. По данным правительства США, она действует под контролем ФСБ. В 2023 году Министерство юстиции США сообщало о ликвидации целой сети компьютеров по всему миру, с помощью которых Turla вела свои операции в интересах Кремля.

Российский МИД отказался комментировать обвинения.

Причем ранее в США уже запретили продажу продуктов Kaspersky, ссылаясь на опасения, что компания может находиться под влиянием российских властей.

Как отмечает Microsoft, подобные масштабные операции могут быть возможны в том числе благодаря российской системе внутреннего слежения СОРМ (Система оперативно-разыскных мероприятий) - легально действующей технологии перехвата данных, которая дает ФСБ и другим силовым структурам РФ почти неограниченные возможности слежки за пользователями в пределах страны.