Η Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB) διεξάγει στοχευμένες επιχειρήσεις κυβερνοκατασκοπείας κατά διπλωματικών αποστολών και πρεσβειών στη Μόσχα, αξιοποιώντας τοπικούς παρόχους υπηρεσιών διαδικτύου (ISP), σύμφωνα με νέα έκθεση της Microsoft που δόθηκε σήμερα στη δημοσιότητα.
Η αποκάλυψη προέρχεται από την ομάδα Threat Intelligence της Microsoft, η οποία εντόπισε δραστηριότητα κακόβουλου λογισμικού που αποδίδεται σε παρακλάδι της FSB, γνωστό ως «Secret Blizzard» ή «Turla». Πρόκειται για μια από τις πιο μακροχρόνιες και δραστήριες ομάδες κυβερνοκατασκοπείας της Ρωσίας, που έχει εμπλακεί σε επιθέσεις εδώ και σχεδόν δύο δεκαετίες.
«Η Microsoft είναι πλέον βέβαιη ότι αυτή η δραστηριότητα λαμβάνει χώρα εντός των ρωσικών συνόρων», δήλωσε στο Reuters ο Σερόντ ντε Γκρίπο, διευθυντής στρατηγικής πληροφόρησης απειλών της εταιρείας.
Η ανάλυση αποκαλύπτει πως η FSB στοχεύει ξένες πρεσβείες στην πρωτεύουσα της Ρωσίας μέσω τοπικών ISP, επιτρέποντας την εγκατάσταση «backdoors» στους υπολογιστές των στόχων, ώστε να ακολουθήσει η εγκατάσταση πρόσθετου κακόβουλου λογισμικού και η κλοπή ευαίσθητων δεδομένων. Οι εμπλεκόμενες πρεσβείες δεν κατονομάζονται.
Το αμερικανικό Στέιτ Ντιπάρτμεντ δεν σχολίασε την υπόθεση, ενώ ρωσικοί διπλωματικοί κύκλοι επίσης δεν ανταποκρίθηκαν άμεσα. Η ρωσική κυβέρνηση εξακολουθεί να διαψεύδει οποιαδήποτε ανάμειξη σε επιχειρήσεις κυβερνοκατασκοπείας.
