Uma das principais unidades de espionagem cibernética do governo russo é implantar malware contra embaixadas e organizações diplomáticas em Moscou, alavancando os provedores de serviços de Internet locais, disse a Microsoft na quinta -feira.
A análise confirma pela primeira vez que o Serviço de Segurança Federal da Rússia, também conhecido como FSB, está conduzindo a espionagem cibernética no nível do ISP, de acordo com as conclusões da Microsoft Threat Intelligence.
“A Microsoft agora tem certeza de que essa atividade está acontecendo dentro das fronteiras russas”, disse à Reuters diretora de ameaças da Microsoft, Sherrod DeGrippo.
As descobertas da Microsoft ocorrem em meio a crescente pressão de Washington para Moscou concordar com um cessar -fogo em sua guerra na Ucrânia e promessas de países da OTAN de aumentar os gastos com defesa em torno de suas próprias preocupações sobre a Rússia.
A análise acompanha uma campanha de espionagem cibernética do FSB que, em fevereiro, direcionou embaixadas estrangeiras sem nome em Moscou. A atividade FSB facilita a instalação de backdoors personalizados em computadores direcionados, que podem ser usados para instalar malware adicional e roubar dados.
A Reuters não pôde determinar quais embaixadas foram direcionadas. O Departamento de Estado dos EUA não respondeu a um pedido de comentário.
Diplomatas russos não responderam imediatamente a um pedido de comentário. Moscou nega rotineiramente a realização de operações de espionagem cibernética.
A unidade de hackers vinculada à atividade, que a Microsoft rastreia como “Blizzard Secreta” e outras categoriza como “Turla”, está invadindo governos, jornalistas e outros há quase 20 anos, disse o governo dos EUA em maio de 2023, depois que o FBI interrompeu uma de suas operações de longa data. Reuters
