Πέμπτη, 31-Ιουλ-2025 20:29
"Καμπανάκι" Microsoft για ρωσική εκστρατεία κυβερνο-κατασκοπείας σε πρεσβείες

Τον "κώδωνα του κινδύνου" για ρωσική ομάδα χάκερς - η οποία θεωρείται ότι αποτελεί μία από τις κύριες μονάδες κυβερνοκατασκοπείας της ρωσικής κυβέρνησης - παριστάνει εταιρεία κυβερνοασφάλειας και χρησιμοποιεί ρωσικούς παρόχους διαδικτύου, προκειμένου να κατασκοπεύει ξένες πρεσβείες, κρούει η Microsoft.
Συγκεκριμένα, σύμφωνα με την Microsoft, η εν λόγω ομάδα χάκερς που είναι γνωστή ως Turla ή Secret Blizzard, συμμετείχε σε μια "μεγάλης κλίμακας" εκστρατεία κυβερνοκατασκοπείας, στην οποία χρησιμοποίησε ρωσικούς παρόχους υπηρεσιών διαδικτύου (ISPs) για να πραγματοποιήσουν τις επιθέσεις τους. Η συγκεκριμένη ομάδα χάκερς δραστηριοποιείται εδώ και πάνω από 25 χρόνια. Η κυβέρνηση των ΗΠΑ θεωρεί την ομάδα μέρος της Ρωσικής Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSB).
Επί της ουσίας, η ανάλυση επιβεβαιώνει για πρώτη φορά ότι η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας διεξάγει κυβερνοκατασκοπεία σε επίπεδο ISP, σύμφωνα με ευρήματα της Microsoft Threat Intelligence, αναπτύσσοντας κακόβουλο λογισμικό κατά πρεσβειών και διπλωματικών αντιπροσωπειών στη Μόσχα.
"Η Microsoft είναι πλέον βέβαιη ότι αυτή η δραστηριότητα λαμβάνει χώρα εντός των ρωσικών συνόρων" δήλωσε στο Reuters ο διευθυντής Στρατηγικής Πληροφόρησης Απειλών της Microsoft, Σερόντ ντε Γκρίπο.
Τα ευρήματα της Microsoft έρχονται εν μέσω αυξανόμενης πίεσης από την Ουάσινγκτον προς τη Μόσχα να συμφωνήσει σε κατάπαυση του πυρός στον πόλεμό της στην Ουκρανία και δεσμεύσεων από χώρες του ΝΑΤΟ να αυξήσουν τις αμυντικές δαπάνες γύρω από τις δικές τους ανησυχίες για τη Ρωσία.
Η ανάλυση ακολουθεί τα ίχνη μιας εκστρατείας κυβερνοκατασκοπείας της FSB που τον Φεβρουάριο στοχοποιούσε ξένες πρεσβείες στη Μόσχα, τις οποίες δεν κατονομάζει.
Η δραστηριότητα της FSB διευκολύνει την εγκατάσταση προσαρμοσμένων backdoors σε στοχευμένους υπολογιστές, οι οποίες μπορούν να χρησιμοποιηθούν για την εγκατάσταση πρόσθετου κακόβουλου λογισμικού, καθώς και για την κλοπή δεδομένων.
Δεν έχει γίνει γνωστό ποιες πρεσβείες στοχοιήθηκαν.
Η Μόσχα αρνείται συστηματικά ότι πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείας.
Η επίμαχη ομάδα χάκερς έχει εξαπολύσει κυβερνοεπιθέσεις εναντίον κυβερνήσεων, δημοσιογράφων και άλλων, όπως είχε ανακοινώσει ο Λευκός Οίκος τον Μάιο του 2023.
Πληροφορίες από Bloomberg, Reuters, ΑΠΕ - ΜΠΕ