Эта программа маскировалась под защиту — и украла тысячи данных: как дипломаты попадают в цифровые ловушки

В тишине дипломатических кабинетов разворачивается кибервойна, где жертвы даже не подозревают, что уже в ловушке. По данным Microsoft, хакерская группировка Secret Blizzard, связанная с российскими спецслужбами, провела серию атак на иностранные посольства в Москве. Их оружие — не взломы с нуля, а тонкий обман: вредоносное ПО ApolloShadow, маскирующееся под легальное обновление "Антивируса Касперского". Жертвы сами загружали угрозу, думая, что защищаются.

Как дипломаты сами открывали дверь хакерам

Сценарий атаки напоминает сюжет шпионского триллера. Сотрудник посольства подключается к интернету — и его незаметно перенаправляют на фальшивый сайт. Там появляется окно с предложением "установить сертификат безопасности". После согласия на компьютере оказывается ApolloShadow, который не просто крадёт данные, но и меняет настройки системы. Поддельный корневой сертификат заставляет устройство доверять злоумышленникам, передавая им весь трафик: переписку, пароли, даже зашифрованные сообщения.

Почему эту угрозу не остановили годами

Microsoft подтверждает: атаки идут как минимум с 2024 года, но дипломаты до сих пор в зоне риска. Secret Blizzard — не новички: под именами Turla и Venomous Bear группа годами атакует госструктуры по всему миру. Их методы эволюционируют: если раньше они взламывали сети, теперь ждут, пока жертва "сама всё скачает". Эксперты советуют посольствам полное шифрование трафика, но даже это не гарантирует безопасность — хакеры учатся обходить и такие защиты.

Что скрывается за маской "цифровой гигиены"

Главная опасность — не в сложности атаки, а в её простоте. Вместо дорогих эксплойтов хакеры используют социальную инженерию: люди верят всплывающим окнам больше, чем предупреждениям IT-отделов. И пока дипломаты думают, что обновляют защиту, их данные уплывают в теневые серверы. Microsoft не называет конкретных жертв, но признаёт: если атака сработала, её последствия могут проявиться лишь через месяцы — когда украденные пароли или документы внезапно всплывут в утечках.