Microsoft: Η ρωσική FSB διεξάγει εκστρατεία κυβερνοκατασκοπείας ενάντια σε ξένες πρεσβείες στη Μόσχα

Μία από τις κύριες μονάδες κυβερνοκατασκοπείας της ρωσικής κυβέρνησης αναπτύσσει κακόβουλο λογισμικό κατά πρεσβειών και διπλωματικών αντιπροσωπειών στην Μόσχα, αξιοποιώντας τοπικούς παρόχους υπηρεσιών διαδικτύου, ανακοίνωσε σήμερα η Microsoft.

«Η Microsoft είναι πλέον βέβαιη ότι αυτή η δραστηριότητα λαμβάνει χώρα εντός των ρωσικών συνόρων»

Η ανάλυση επιβεβαιώνει για πρώτη φορά ότι η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας, γνωστή και ως FSB, διεξάγει κυβερνοκατασκοπεία σε επίπεδο ISP, σύμφωνα με ευρήματα της Microsoft Threat Intelligence και όπως αναφέρει το ΑΠΕ-ΜΠΕ.

«Η Microsoft είναι πλέον βέβαιη ότι αυτή η δραστηριότητα λαμβάνει χώρα εντός των ρωσικών συνόρων», δήλωσε στο Reuters ο διευθυντής Στρατηγικής Πληροφόρησης Απειλών της Microsoft, Σερόντ ντε Γκρίπο. Τα ευρήματα της Microsoft έρχονται εν μέσω αυξανόμενης πίεσης από την Ουάσινγκτον προς τη Μόσχα να συμφωνήσει σε κατάπαυση του πυρός στον πόλεμό της στην Ουκρανία και δεσμεύσεων από χώρες του ΝΑΤΟ να αυξήσουν τις αμυντικές δαπάνες γύρω από τις δικές τους ανησυχίες για τη Ρωσία.

Δείτε σχετική ανάρτηση:

🛑 Russia’s Secret Blizzard hackers are hijacking embassy internet traffic in Moscow—at the ISP level.

They’re using fake Kaspersky alerts + a new malware “ApolloShadow” to silently take over devices.

Microsoft confirms: the campaign is ongoing.

Details here →… pic.twitter.com/6cFRcnMHQu

— The Hacker News (@TheHackersNews) July 31, 2025

Η Ρωσία αρνείται συστηματικά ότι πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείας

Η ανάλυση ακολουθεί τα ίχνη μιας εκστρατείας κυβερνοκατασκοπείας της FSB που τον Φεβρουάριο στοχοποιούσε ξένες πρεσβείες στη Μόσχα, τις οποίες δεν κατονομάζει. Η δραστηριότητα της FSB διευκολύνει την εγκατάσταση προσαρμοσμένων backdoors σε στοχευμένους υπολογιστές, οι οποίες μπορούν να χρησιμοποιηθούν για την εγκατάσταση πρόσθετου κακόβουλου λογισμικού καθώς και για την κλοπή δεδομένων.

Το Reuters δεν μπορεί να προσδιορίσει ποιες πρεσβείες στοχοιήθηκαν. Το Στέιτ Ντιπάρτμεντ δεν ανταποκρίθηκε σε αίτημα να σχολιάσει το θέμα.

Ρώσοι διπλωμάτες δεν ανταποκρίθηκαν άμεσα σε αίτημα να σχολιάσουν το θέμα. Η Μόσχα αρνείται συστηματικά ότι πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείας.

Η ομάδα που συνδέεται με τέτοιες επιχειρήσεις, την οποία η Microsoft αποκαλεί «Secret Blizzard» και άλλοι «Turla», έχει εξαπολύσει κυβερνοεπιθέσεις εναντίον κυβερνήσεων, δημοσιογράφων και άλλων για σχεδόν 20 χρόνια, είχε ανακοινώσει ο Λευκός Οίκος τον Μάιο του 2023, αφού το FBI διέκοψε μια από τις μακροχρόνιες επιχειρήσεις του.