Μία από τις κύριες μονάδες κυβερνοκατασκοπείας της κυβέρνησης, στην Ρωσία, αναπτύσσει κακόβουλο λογισμικό κατά πρεσβειών και διπλωματικών αντιπροσωπειών στην Μόσχα, αξιοποιώντας τοπικούς παρόχους υπηρεσιών διαδικτύου, ανακοίνωσε σήμερα η Microsoft.

Η ανάλυση επιβεβαιώνει για πρώτη φορά ότι η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας, γνωστή και ως FSB, διεξάγει κυβερνοκατασκοπεία σε επίπεδο ISP, σύμφωνα με ευρήματα της Microsoft Threat Intelligence.

«Η Microsoft είναι πλέον βέβαιη ότι αυτή η δραστηριότητα λαμβάνει χώρα εντός των ρωσικών συνόρων», δήλωσε στο Reuters ο διευθυντής Στρατηγικής Πληροφόρησης Απειλών της Microsoft, Σερόντ ντε Γκρίπο.

Τα ευρήματα της Microsoft έρχονται εν μέσω αυξανόμενης πίεσης από την Ουάσινγκτον προς τη Μόσχα να συμφωνήσει σε κατάπαυση του πυρός στον πόλεμό της στην Ουκρανία και δεσμεύσεων από χώρες του ΝΑΤΟ να αυξήσουν τις αμυντικές δαπάνες με αφορμή τις δικές τους ανησυχίες για τη Ρωσία.

Η ανάλυση ακολουθεί τα ίχνη μιας εκστρατείας κυβερνοκατασκοπείας της FSB που τον Φεβρουάριο στοχοποιούσε ξένες πρεσβείες στη Μόσχα, τις οποίες δεν κατονομάζει το κείμενο. Η δραστηριότητα της FSB διευκολύνει την εγκατάσταση προσαρμοσμένων backdoors σε στοχευμένους υπολογιστές, οι οποίες μπορούν να χρησιμοποιηθούν για την εγκατάσταση πρόσθετου κακόβουλου λογισμικού, καθώς και για την κλοπή δεδομένων.

Το Reuters δεν μπορεί να προσδιορίσει ποιες πρεσβείες στοχοποιήθηκαν. Το Στέιτ Ντιπάρτμεντ δεν ανταποκρίθηκε σε αίτημα να σχολιάσει το θέμα. Ρώσοι διπλωμάτες επίσης δεν ανταποκρίθηκαν άμεσα σε αίτημα να σχολιάσουν το θέμα.

Η Μόσχα αρνείται συστηματικά ότι πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείας. Η ομάδα που συνδέεται με τέτοιες επιχειρήσεις, την οποία η Microsoft αποκαλεί «Secret Blizzard» ενώ άλλοι την αποκαλούν «Turla», έχει εξαπολύσει κυβερνοεπιθέσεις εναντίον κυβερνήσεων, δημοσιογράφων και άλλων εδώ και σχεδόν 20 χρόνια, είχε ανακοινώσει ο Λευκός Οίκος τον Μάιο του 2023, όταν τότε το FBI διέκοψε μια από τις μακροχρόνιες επιχειρήσεις του για την υπόθεση