Una dintre principalele unități de spionaj cibernetic ale guvernului rus implementează programe malware împotriva ambasadelor și a organizațiilor diplomatice de la Moscova, utilizând furnizorii locali de servicii de internet, a declarat Microsoft, joi, potrivit Reuters.
Analiza confirmă în premieră că Serviciul Federal de Securitate (FSB) al Rusiei efectuează operații spionaj cibernetic la nivel de furnizori de servicii de internet, conform constatărilor din Microsoft Threat Intelligence.
„Microsoft este acum sigură că această activitate are loc în interiorul granițelor Rusiei”, a declarat directorul departamentului din cadrul Microsoft pentru strategia privind amenințările, Sherrod DeGrippo, pentru Reuters.
Concluziile Microsoft vin pe fondul unei presiuni tot mai mari din partea Washingtonului pentru a convinge Moscova să pună capăt războiului din Ucraina, precum și al angajamentelor asumate de țările NATO pentru creșterea cheltuielilor în sectorul apărării, tot în contextul îngrijorărilor legate de Rusia.
Analiza urmărește o campanie de spionaj cibernetic a FSB care a vizat în februarie ambasade străine din Moscova – numele misiunilor diplomatice respective nu a fost dezvăluit.
Activitatea FSB facilitează instalarea de portițe de acces clandestin pe computerele vizate, care pot fi folosite pentru a instala programe malware suplimentare, precum și pentru a fura date.
Reuters nu a putut determina ce ambasade au fost vizate. Departamentul de Stat al SUA nu a răspuns solicitării de a comenta subiectul.
Nici diplomații ruși nu au răspuns solicitării de comentarii. Moscova neagă în mod constant că ar desfășura operațiuni de spionaj cibernetic.
Unitatea de hacking asociată acestei activități, pe care Microsoft o urmărește drept „Secret Blizzard”, iar alții o clasifică drept „Turla”, a vizat guverne, jurnaliști și alte persoane timp de aproape 20 de ani, a declarat guvernul SUA în mai 2023, după ce FBI a perturbat una dintre operațiunile sale de lungă durată.
