ФСБ звинуватила американські IT-гіганти у масштабній шпигунській операції

Важливо, що у заяві ФСБ не звинувачують співробітників Cloudflare і Fastly у написанні шкідливого ПЗ чи безпосередній організації зламів. Натомість відомство заявило, що «технічні можливості» цих компаній були «використані» в операції — досить широке формулювання, яке може означати, що їхні мережі доставки контенту, безпекові сервіси або зворотна проксі-інфраструктура відіграли певну роль у виведенні даних або комунікації . На підтвердження своїх слів ФСБ оприлюднила відеозаписи офісу Cloudflare у Сан-Франциско, офісів Fastly у Сан-Франциско та Лондоні, а також невстановленої будівлі в Нью-Йорку, натякаючи на їхній зв'язок із розробкою шпигунського ПЗ або оперативним управлінням .

ФСБ не назвала Сполучені Штати прямо, але наголосила, що британські урядові міністерства, зокрема Міністерство оборони, були клієнтами послуг мережевої безпеки Cloudflare та Fastly . Російські державні ЗМІ, тим не менш, охарактеризували схему як організовану «спецслужбами США та Британії» .

Жодне незалежне розслідування не підтвердило жодної частини цієї заяви. Ні Cloudflare, ні Fastly публічно не коментували конкретне звинувачення. ФСБ не оприлюднила жодних криміналістичних доказів існування шкідливого ПЗ, мережевих журналів, які б показували потоки трафіку через звинувачену інфраструктуру, або технічних деталей, що пов'язували б серверні конфігурації зі шпигунською операцією. Міністерство юстиції США раніше висувало звинувачення офіцерам ФСБ у керівництві злочинними хакерськими операціями, включно з компрометацією мільйонів акаунтів Yahoo, що підкреслює роль самої ФСБ як наступального кібер-гравця і робить її непідтверджені заяви твердженнями активної ворожої розвідки .

Усталена схема звинувачень технологічної інфраструктури

Це вже не перший випадок, коли ФСБ звинувачує західні технологічні компанії в активній участі в розвідувальних операціях. Ще в червні 2023 року ФСБ заявила, що Агентство національної безпеки США використало вразливість в iPhone від Apple для компрометації пристроїв тисяч російських громадян та іноземних дипломатів, і публічно заявила, що Apple «співпрацювала» з АНБ для цих атак . Apple заперечила це звинувачення, а жодних підтверджуючих криміналістичних доказів оприлюднено не було. Структурна схожість вражає: бездоказове твердження, що інфраструктура або програмне забезпечення відомої західної технологічної компанії є прямим інструментом державного шпигунства, подане з відео- або фотоматеріалами, але без жодних технічних даних, які можна було б перевірити.

Від технічних блокувань до шпигунських звинувачень: кампанія проти Cloudflare

Звинувачення ФСБ у шпигунській змові вкинуто посеред задокументованої, багаторічної кампанії російського уряду, спрямованої на сповільнення, блокування та дискредитацію Cloudflare.

У жовтні 2024 року Роскомнагляд — федеральний орган з нагляду у сфері зв'язку — заблокував тисячі веб-сайтів, які використовували протокол Cloudflare Encrypted Client Hello (ECH). Це розширення TLS, що шифрує початкове «рукостискання» та ускладнює для мережевого оператора визначення того, який саме веб-сайт відвідує користувач . Тоді регулятор заявив, що ECH «порушує» російські правила, які регулюють можливість інспектування трафіку.

20 березня 2025 року кампанія різко загострилася, коли Роскомнагляд тимчасово заблокував цілі діапазони підмереж Cloudflare — понад 500 000 IP-адрес, а технічний експерт з російської правозахисної групи «Роскомсвобода» оцінив, що загалом було порушено близько 1,5 мільйона IP-адрес у кількох регіонах . Блокування спричинило масштабні збої в роботі систем онлайн-банкінгу, зокрема «Сбербанку» та «Альфа-Банку», державних порталів, комунікаційних додатків та ігрових сервісів — усі вони покладалися на CDN від Cloudflare . Коли користувачі та бізнес повідомили про збої, Роскомнагляд звинуватив «іноземну серверну інфраструктуру» та рекомендував російським організаціям переходити на вітчизняних хостинг-провайдерів .

Найтриваліша технічна атака розпочалася 9 червня 2025 року, коли великі російські інтернет-провайдери (ISP) — включно з «Ростелекомом», «Мегафоном», «Вимпелкомом», МТС та МГТС — ініціювали загальнонаціональну кампанію зі штучного обмеження швидкості (throttling) всього трафіку, що проходив через Cloudflare . Обмеження було високоточним: воно дозволяло кінцевим пристроям користувачів завантажувати лише перші 16 кілобайт будь-якого веб-активу, після чого з'єднання обривалося . Для сучасного браузера 16 КБ достатньо хіба що для відображення одного HTTP-заголовка та перших кількох рядків тексту, але замало для завантаження функціональної сторінки, скрипту чи таблиці стилів. Як наслідок, мільйони веб-сайтів, захищених Cloudflare, фактично зникли для користувачів усередині Росії, хоча для поверхневих мережевих перевірок вони створювали ілюзію доступності .

Cloudflare публічно підтвердила факт обмеження швидкості 26 червня 2025 року, назвавши це втручанням на державному рівні поза її контролем . Внутрішні дані компанії показали, що обмеження до 16 КБ застосовувалося через кілька одночасних механізмів, включаючи ін'єкцію пакетів та обмеження швидкості, що свідчить про активне керування, а не про помилку в налаштуванні мережі . Freedom House та незалежні інтернет-монітори задокументували, що загальний трафік Cloudflare з Росії суттєво впав, і що ці збої збіглися в часі з внесенням Cloudflare до реєстру «організаторів розповсюдження інформації» Роскомнаглядом . Цей реєстр є режимом нагляду, який вимагає від перелічених компаній зберігати дані російських користувачів на локальних серверах і надавати ключі для розшифрування ФСБ на першу вимогу. Компанії, які не виконують ці вимоги, підлягають примусовому обмеженню трафіку або повному блокуванню — саме той результат, який спостерігався з червня 2025 року.

Якщо розглядати обмеження швидкості в червні 2025 року разом із блокуванням підмереж у березні 2025 року та забороною ECH у жовтні 2024 року, вимальовується чітка послідовність: спершу Росія націлилася на конкретний протокол шифрування, потім на цілі мережеві діапазони, а тепер використовує технічні засоби для постійної деградації всього сервісу Cloudflare. Шпигунське звинувачення ФСБ від 2 червня 2026 року додає наративний шар кримінальної змови до кампанії технічного придушення, яка вже була в розпалі.

Ширший контекст: прагнення до суверенного Рунету

Кроки проти Cloudflare і Fastly є частиною значно масштабнішого, багаторічного проєкту Кремля, спрямованого на встановлення повного внутрішнього контролю над російським інтернетом — політичної концепції, яку уряд називає «цифровим суверенітетом».

Нове законодавство вимагає від телеком-операторів встановлювати контрольоване державою обладнання для глибокої перевірки пакетів (Deep Packet Inspection, DPI), відоме як система «Технічні засоби протидії загрозам» (ТСПУ). Це надає ФСБ можливість моніторити, фільтрувати та обмежувати швидкість трафіку на мережевому рівні . Оператори, що не реєструються в Роскомнагляді або не виконують запити ФСБ щодо даних, стикаються зі штрафами та обмеженнями в наданні послуг.

У вересні 2025 року російська влада запровадила «реєстр соціально значущих сервісів» — офіційний «білий список» із початково 57 попередньо затверджених веб-сайтів, серед яких державне інформагентство РИА Новости, великі банки, державний портал Госуслуги, вітчизняні соціальні мережі та окремі сервіси «Яндекса». Цим сайтам гарантовано збереження доступності під час мережевих збоїв та тестів на відключення . Будь-який іноземний сервіс, не внесений до списку, може бути відключений у будь-який момент.

Уряд також рішуче діє проти шифрованих комунікацій та інструментів обходу блокувань. До початку 2026 року Роскомнагляд обмежив доступ до сотень VPN-додатків та протоколів . У серпні 2025 року було обмежено голосові та відеодзвінки через Telegram і WhatsApp, а незабаром після цього почалися прямі обмеження на сам Telegram .

Траєкторія розвитку подій однозначна. Підхід Росії еволюціонував від цільових блокувань сайтів десятиліття тому, через масштабну фільтрацію на основі DPI, до поточної фази, на якій цілі західні провайдери контенту та інфраструктури систематично деградуються, відключаються або стають об'єктами офіційних кримінальних звинувачень. Мета — російський інтернет-простір, у якому весь трафік може бути перевірений ФСБ, а іноземна інфраструктура не має жодної операційної опори .

Звинувачення на адресу Cloudflare та Fastly від 2 червня 2026 року — це останній поворот у цьому проєкті. Це бездоказове шпигунське звинувачення, висунуте проти тих самих компаній, чию інфраструктуру Росія методично робить недоступною для своїх власних громадян протягом останніх двох років.