Yπηρεσία κυβερνοκατασκοπείας της ρωσικής κυβέρνησης αναπτύσσει κακόβουλο λογισμικό κατά πρεσβειών και διπλωματικών αντιπροσωπειών στην Μόσχα, αξιοποιώντας τοπικούς παρόχους υπηρεσιών διαδικτύου, ανακοίνωσε σήμερα η Microsoft.
Η ανάλυση επιβεβαιώνει για πρώτη φορά ότι η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας, γνωστή και ως FSB, διεξάγει κυβερνοκατασκοπεία σε επίπεδο ISP, σύμφωνα με ευρήματα της Microsoft Threat Intelligence.
«Η Microsoft είναι πλέον βέβαιη ότι αυτή η δραστηριότητα λαμβάνει χώρα εντός των ρωσικών συνόρων», δήλωσε στο Reuters ο διευθυντής Στρατηγικής Πληροφόρησης Απειλών της Microsoft, Σερόντ ντε Γκρίπο.
Τα ευρήματα της Microsoft έρχονται εν μέσω αυξανόμενης πίεσης από την Ουάσινγκτον προς τη Μόσχα να συμφωνήσει σε κατάπαυση του πυρός στον πόλεμό της στην Ουκρανία και δεσμεύσεων από χώρες του ΝΑΤΟ να αυξήσουν τις αμυντικές δαπάνες γύρω από τις δικές τους ανησυχίες για τη Ρωσία.
Η ανάλυση της Microsoft ακολουθεί τα ίχνη μιας εκστρατείας κυβερνοκατασκοπείας της FSB που τον Φεβρουάριο στοχοποιούσε ξένες πρεσβείες στη Μόσχα, τις οποίες όμως δεν κατονομάζει. Η δραστηριότητα της FSB διευκολύνει την εγκατάσταση προσαρμοσμένων backdoors σε στοχευμένους υπολογιστές, οι οποίες μπορούν να χρησιμοποιηθούν για την εγκατάσταση πρόσθετου κακόβουλου λογισμικού, καθώς και για την κλοπή δεδομένων.
Ρώσοι διπλωμάτες δεν ανταποκρίθηκαν άμεσα σε αίτημα να σχολιάσουν το θέμα. Η Μόσχα αρνείται συστηματικά ότι πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείας.
Η ομάδα που συνδέεται με τέτοιες επιχειρήσεις, την οποία η Microsoft αποκαλεί «Secret Blizzard» και άλλοι «Turla», έχει εξαπολύσει κυβερνοεπιθέσεις εναντίον κυβερνήσεων, δημοσιογράφων και άλλων για σχεδόν 20 χρόνια, είχε ανακοινώσει ο Λευκός Οίκος τον Μάιο του 2023, αφού το FBI διέκοψε μια από τις μακροχρόνιες επιχειρήσεις του.
