Η Microsoft αποκάλυψε ότι η FSB, η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας, διεξάγει κυβερνοκατασκοπεία στοχεύοντας ξένες πρεσβείες στη Μόσχα μέσω τοπικών παρόχων διαδικτύου.
Η ανάλυση της Microsoft επιβεβαιώνει ότι η δραστηριότητα αυτή λαμβάνει χώρα εντός των ρωσικών συνόρων, διευκολύνοντας την εγκατάσταση κακόβουλου λογισμικού για κλοπή δεδομένων.
Η αποκάλυψη αυτή έρχεται σε μια περίοδο αυξημένης διεθνούς πίεσης προς τη Ρωσία λόγω του πολέμου στην Ουκρανία.
Παρά τις κατηγορίες, η Μόσχα αρνείται οποιαδήποτε εμπλοκή σε κυβερνοκατασκοπεία, ενώ η ομάδα που συνδέεται με αυτές τις επιθέσεις δραστηριοποιείται εδώ και σχεδόν 20 χρόνια.
Πιο αναλυτικά
Μία από τις κύριες μονάδες κυβερνοκατασκοπείας της κυβέρνησης, στην Ρωσία, αναπτύσσει κακόβουλο λογισμικό κατά πρεσβειών και διπλωματικών αντιπροσωπειών στην Μόσχα, αξιοποιώντας τοπικούς παρόχους υπηρεσιών διαδικτύου, ανακοίνωσε σήμερα η Microsoft.
Η ανάλυση επιβεβαιώνει για πρώτη φορά ότι η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας, γνωστή και ως FSB, διεξάγει κυβερνοκατασκοπεία σε επίπεδο ISP, σύμφωνα με ευρήματα της Microsoft Threat Intelligence.
«Η Microsoft είναι πλέον βέβαιη ότι αυτή η δραστηριότητα λαμβάνει χώρα εντός των ρωσικών συνόρων», δήλωσε στο Reuters ο διευθυντής Στρατηγικής Πληροφόρησης Απειλών της Microsoft, Σερόντ ντε Γκρίπο.
Τα ευρήματα της Microsoft έρχονται εν μέσω αυξανόμενης πίεσης από την Ουάσινγκτον προς τη Μόσχα να συμφωνήσει σε κατάπαυση του πυρός στον πόλεμό της στην Ουκρανία και δεσμεύσεων από χώρες του ΝΑΤΟ να αυξήσουν τις αμυντικές δαπάνες με αφορμή τις δικές τους ανησυχίες για τη Ρωσία.
Η ανάλυση ακολουθεί τα ίχνη μιας εκστρατείας κυβερνοκατασκοπείας της FSB που τον Φεβρουάριο στοχοποιούσε ξένες πρεσβείες στη Μόσχα, τις οποίες δεν κατονομάζει το κείμενο. Η δραστηριότητα της FSB διευκολύνει την εγκατάσταση προσαρμοσμένων backdoors σε στοχευμένους υπολογιστές, οι οποίες μπορούν να χρησιμοποιηθούν για την εγκατάσταση πρόσθετου κακόβουλου λογισμικού, καθώς και για την κλοπή δεδομένων.
Το Reuters δεν μπορεί να προσδιορίσει ποιες πρεσβείες στοχοποιήθηκαν. Το Στέιτ Ντιπάρτμεντ δεν ανταποκρίθηκε σε αίτημα να σχολιάσει το θέμα. Ρώσοι διπλωμάτες επίσης δεν ανταποκρίθηκαν άμεσα σε αίτημα να σχολιάσουν το θέμα.
Η Μόσχα αρνείται συστηματικά ότι πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείας. Η ομάδα που συνδέεται με τέτοιες επιχειρήσεις, την οποία η Microsoft αποκαλεί «Secret Blizzard» ενώ άλλοι την αποκαλούν «Turla», έχει εξαπολύσει κυβερνοεπιθέσεις εναντίον κυβερνήσεων, δημοσιογράφων και άλλων εδώ και σχεδόν 20 χρόνια, είχε ανακοινώσει ο Λευκός Οίκος τον Μάιο του 2023, όταν τότε το FBI διέκοψε μια από τις μακροχρόνιες επιχειρήσεις του για την υπόθεση
Συνοπτικά
- Η Microsoft αποκάλυψε ότι η FSB διεξάγει κυβερνοκατασκοπεία στοχεύοντας ξένες πρεσβείες στη Μόσχα μέσω τοπικών παρόχων διαδικτύου.
- Η δραστηριότητα διευκολύνει την εγκατάσταση κακόβουλου λογισμικού για την κλοπή δεδομένων.
- Η αποκάλυψη έρχεται σε μια περίοδο αυξημένης διεθνούς πίεσης προς τη Ρωσία λόγω του πολέμου στην Ουκρανία.
- Η Μόσχα αρνείται οποιαδήποτε εμπλοκή, ενώ η ομάδα που συνδέεται με τις επιθέσεις δραστηριοποιείται εδώ και σχεδόν 20 χρόνια.
