Le Service fédéral de sécurité de la Russie (FSB) mène une vaste campagne de cyberespionnage ciblant les ambassades et représentations diplomatiques étrangères à Moscou, révèle une enquête publiée jeudi par Microsoft. Le géant américain de la technologie affirme que cette opération, orchestrée à l’échelle des fournisseurs d’accès à Internet russes, marque une escalade significative dans les méthodes employées par les services de renseignement russes.
Selon Microsoft Threat Intelligence, cette opération démontre pour la première fois l’utilisation directe des infrastructures réseau russes par le FSB pour mener des activités de surveillance informatique à Moscou. Le groupe en question, baptisé « Midnight Blizzard » par Microsoft — également connu sous le nom de APT29 et généralement associé au FSB — aurait réussi à compromettre des connexions Internet locales afin d’implanter des logiciels espions dans les systèmes informatiques de cibles diplomatiques.
Les objectifs visés comprennent des ambassades étrangères et d’autres entités diplomatiques, notamment celles de pays membres de l’OTAN et de l’Union européenne. Cette nouvelle méthode, qui exploite l’accès aux réseaux Internet russes pour intercepter le trafic et injecter des logiciels malveillants, représente un niveau d’intrusion particulièrement sophistiqué, selon les experts en cybersécurité.
Cette révélation de Microsoft intervient alors que les tensions diplomatiques entre la Russie et les pays occidentaux restent vives, notamment sur fond de guerre en Ukraine, d’espionnage industriel et de pressions croissantes contre les ressortissants étrangers en Russie. Elle pourrait aussi compliquer davantage les relations bilatérales, en particulier avec les nations dont les infrastructures diplomatiques ont été compromises.
Le rapport ne précise pas quelles ambassades ont été spécifiquement ciblées, ni l’ampleur exacte des données compromises. Toutefois, Microsoft appelle les organisations opérant en Russie à revoir immédiatement leurs dispositifs de sécurité et à envisager des mesures alternatives de connexion plus sécurisées hors des infrastructures contrôlées localement.
Le gouvernement russe n’a pas officiellement réagi aux allégations de Microsoft. En revanche, Moscou a systématiquement nié toute implication dans des opérations de cyberespionnage par le passé, qualifiant régulièrement de telles accusations de « provocations occidentales sans fondement ».
