Secondo un'indagine pubblicata giovedì da Microsoft, il Servizio Federale di Sicurezza (FSB) russo sta conducendo una massiccia campagna di cyberspionaggio contro ambasciate e missioni diplomatiche straniere a Mosca. Il colosso tecnologico statunitense sostiene che questa operazione, orchestrata da diversi provider di servizi Internet russi, segna una significativa escalation nei metodi impiegati dai servizi segreti russi.
Secondo Microsoft Threat Intelligence, questa operazione dimostra per la prima volta l'utilizzo diretto da parte dell'FSB dell'infrastruttura di rete russa per condurre attività di sorveglianza informatica a Mosca. Si ritiene che il gruppo in questione, soprannominato "Midnight Blizzard" da Microsoft, noto anche come APT29 e generalmente associato all'FSB, sia riuscito a compromettere le connessioni Internet locali per impiantare spyware nei sistemi informatici di obiettivi diplomatici.
Tra gli obiettivi figurano ambasciate straniere e altre entità diplomatiche, tra cui quelle dei paesi membri della NATO e dell'Unione Europea. Questo nuovo metodo, che sfrutta l'accesso alle reti internet russe per intercettare il traffico e iniettare malware, rappresenta un livello di intrusione particolarmente sofisticato, secondo gli esperti di sicurezza informatica.
La rivelazione di Microsoft arriva in un momento in cui le tensioni diplomatiche tra Russia e paesi occidentali rimangono elevate, in particolare a causa della guerra in Ucraina, dello spionaggio industriale e della crescente pressione sui cittadini stranieri in Russia. Potrebbe anche complicare ulteriormente le relazioni bilaterali, in particolare con i paesi la cui infrastruttura diplomatica è stata compromessa.
Il rapporto non specifica quali ambasciate siano state specificamente prese di mira né l'esatta entità dei dati compromessi. Tuttavia, Microsoft invita le organizzazioni che operano in Russia a rivedere immediatamente le proprie misure di sicurezza e a considerare misure di connessione alternative e più sicure, al di fuori delle infrastrutture controllate localmente.
Il governo russo non ha risposto ufficialmente alle accuse di Microsoft. Tuttavia, Mosca ha sempre negato qualsiasi coinvolgimento in operazioni di spionaggio informatico in passato, liquidando regolarmente tali accuse come "infondate provocazioni occidentali".
