Федеральная служба безопасности (ФСБ) России проводит масштабную кампанию кибершпионажа, направленную против иностранных посольств и дипломатических миссий в Москве, согласно расследованию, опубликованному в четверг компанией Microsoft. Американский технологический гигант утверждает, что эта операция, организованная через российских интернет-провайдеров, знаменует собой значительное ужесточение методов, используемых российскими спецслужбами.
По данным Microsoft Threat Intelligence, эта операция впервые демонстрирует прямое использование ФСБ российской сетевой инфраструктуры для киберразведки в Москве. Предполагается, что эта группа, получившая от Microsoft прозвище «Midnight Blizzard» (Полуночная метель), также известная как APT29 и обычно ассоциируемая с ФСБ, успешно взломала локальные интернет-соединения, чтобы внедрить шпионское ПО в компьютерные системы дипломатических представительств.
Целями атак являются иностранные посольства и другие дипломатические учреждения, в том числе стран-членов НАТО и Европейского союза. Этот новый метод, использующий доступ к российским интернет-сетям для перехвата трафика и внедрения вредоносного ПО, представляет собой особенно сложный уровень взлома, считают эксперты по кибербезопасности.
Разоблачение Microsoft прозвучало на фоне сохраняющейся высокой дипломатической напряжённости между Россией и западными странами, особенно на фоне войны на Украине, промышленного шпионажа и растущего давления на иностранных граждан в России. Это также может ещё больше осложнить двусторонние отношения, особенно со странами, чья дипломатическая инфраструктура была скомпрометирована.
В отчёте не уточняется, какие именно посольства подверглись атаке и насколько точные данные были скомпрометированы. Тем не менее, Microsoft призывает организации, работающие в России, немедленно пересмотреть свои меры безопасности и рассмотреть альтернативные, более безопасные меры подключения за пределами локально контролируемой инфраструктуры.
Российское правительство официально не отреагировало на обвинения Microsoft. Однако в прошлом Москва неизменно отрицала какую-либо причастность к кибершпионажу, регулярно отвергая подобные обвинения как «беспочвенные провокации Запада».
