Згідно з розслідуванням, опублікованим у четвер компанією Microsoft, Федеральна служба безпеки Росії (ФСБ) проводить масштабну кампанію з кібершпигунства, спрямовану проти іноземних посольств та дипломатичних місій у Москві. Американський технологічний гігант стверджує, що ця операція, організована за участю російських інтернет-провайдерів, знаменує собою значну ескалацію методів, що використовуються російськими розвідувальними службами.
Згідно з даними Microsoft Threat Intelligence, ця операція вперше демонструє пряме використання ФСБ російської мережевої інфраструктури для проведення кіберспостереження в Москві. Вважається, що згадана група, яку Microsoft назвала «Midnight Blizzard» («Опівнічна хуртовина»), також відома як APT29 і зазвичай пов'язана з ФСБ, успішно порушила локальні інтернет-з'єднання, щоб імплантувати шпигунське програмне забезпечення в комп'ютерні системи дипломатичних цілей.
Цілями атак є іноземні посольства та інші дипломатичні установи, зокрема країн-членів НАТО та Європейського Союзу. За словами експертів з кібербезпеки, цей новий метод, який використовує доступ до російських інтернет-мереж для перехоплення трафіку та впровадження шкідливого програмного забезпечення, являє собою особливо складний рівень вторгнення.
Викриття Microsoft з'явилося на тлі високої дипломатичної напруженості між Росією та західними країнами, особливо на тлі війни в Україні, промислового шпигунства та посилення тиску на іноземних громадян у Росії. Це також може ще більше ускладнити двосторонні відносини, зокрема з країнами, чия дипломатична інфраструктура була порушена.
У звіті не уточнюється, які саме посольства стали ціллю атак, а також точний обсяг скомпрометованих даних. Однак Microsoft закликає організації, що працюють у Росії, негайно переглянути свої заходи безпеки та розглянути альтернативні, безпечніші заходи з’єднання поза межами локально контрольованої інфраструктури.
Російський уряд офіційно не відповів на звинувачення Microsoft. Однак Москва послідовно заперечувала будь-яку причетність до операцій з кібершпигунства в минулому, регулярно відкидаючи такі звинувачення як «безпідставні західні провокації».
