Microsoft beschuldigt de Russische FSB van het gebruik van malware tegen buitenlandse ambassades
Microsoft beschuldigt Russische FSB van cyberspionage
Microsoft heeft een van de belangrijkste cyber-espionage-eenheden van de Russische regering, de Federale Veiligheidsdienst (FSB), beschuldigd van het inzetten van malware tegen ambassades en diplomatieke organisaties in Moskou. Dit gebeurt door gebruik te maken van lokale internetproviders.
In een blogpost op donderdag meldde Microsoft Threat Intelligence dat de campagne van de FSB “al aan de gang is sinds ten minste 2024”. Deze inspanning “vormt een hoog risico voor buitenlandse ambassades, diplomatieke entiteiten en andere gevoelige organisaties die in Moskou opereren, vooral voor die entiteiten die afhankelijk zijn van lokale internetproviders”, aldus Microsoft.
De analyse bevestigt voor het eerst dat de FSB cyberspionage uitvoert op het niveau van internetproviders, volgens de bevindingen van Microsoft. “Dit betekent dat diplomatiek personeel dat gebruikmaakt van lokale ISP- of telecommunicatiediensten in Rusland, zeer waarschijnlijk doelwit is van [de campagne] binnen deze diensten,” staat in de blogpost.
Microsoft heeft een vermeende cyberspionagecampagne van de FSB gevolgd die in februari gericht was op niet nader genoemde buitenlandse ambassades in Moskou. De activiteit van de FSB vergemakkelijkt de installatie van aangepaste achterdeuren op de doelcomputers, die gebruikt kunnen worden om aanvullende malware te installeren en gegevens te stelen, aldus Microsoft.
Deze bevindingen komen te midden van toenemende druk vanuit Washington op Moskou om in te stemmen met een wapenstilstand in de oorlog in Oekraïne en toezeggingen van NAVO-landen om hun defensie-uitgaven te verhogen, gezien hun eigen zorgen over Rusland.
Microsoft heeft niet bekendgemaakt welke ambassades het doelwit waren van de FSB-campagne. Het Amerikaanse ministerie van Buitenlandse Zaken en Russische diplomaten hebben niet gereageerd op verzoeken om commentaar van het persbureau Reuters. Rusland heeft ontkend betrokken te zijn bij cyberspionage-operaties. Er was geen onmiddellijke reactie vanuit Moskou op het rapport van Microsoft op donderdag.
De hackeenheid die aan de activiteit is gekoppeld, die Microsoft volgt als “Secret Blizzard” en door anderen als “Turla” wordt gecategoriseerd, hackt al bijna 20 jaar overheden, journalisten en anderen, aldus de Amerikaanse regering in mei 2023.
