L’FSB russo starebbe portando avanti una campagna di spionaggio contro le ambasciate straniere a Mosca, almeno secondo un monito di Microsoft.
Il monito di Microsoft
Per Microsoft, l’FSB russo (Federál’naja služba bezopásnosti Rossijskoj Federácii, i servizi di sicurezza della Federazione russa) avrebbe spiato sistematicamente le ambasciate straniere a Mosca.
Nel dettaglio, una delle principali unità di spionaggio informatico del governo russo avrebbe diffuso malware sfruttando, in qualità di vettori, i fornitori di servizi Internet locali. Secondo i risultati del Microsoft Threat Intelligence, come ha riportato la Reuters, lo spionaggio informatico sarebbe a livello di ISP.
“Microsoft è ora certa che questa attività stia avvenendo all’interno dei confini russi”, ha dichiarato a Reuters Sherrod DeGrippo, direttore della Threat Intelligence Strategy della multinazionale.
Il livello delle indagini
La scoperta della multinazionale con base a Redmond è arrivata in un momento molto delicato. Una fase in cui Washington sta esercitando crescenti pressioni su Mosca affinché accetti un cessate il fuoco nella guerra in Ucraina. Nello stesso momento, però, i Paesi della NATO si sono impegnati ad aumentare la spesa per la difesa a causa delle loro preoccupazioni riguardo alla Russia.
L’analisi ha tracciato globalmente una campagna di spionaggio informatico dell’FSB che a febbraio ha preso di mira ambasciate straniere non identificate a Mosca. L’attività dell’FSB facilita l’installazione di backdoor personalizzate sui computer presi di mira, che possono essere utilizzate per installare malware aggiuntivi e rubare dati.
Non mancano i dubbi
Al netto del monito e delle affermazioni di Microsoft, non sono arrivate altre risposte ufficiali. I diplomatici russi non hanno commentato, mentre Mosca ha negato regolarmente di svolgere operazioni di spionaggio informatico.
Al contrario, già nel maggio 2023 il Governo degli Usa aveva sistematizzato – dopo un’operazione su larga scala dell’FBI – il lavoro degli hacker legati all’amministrazione russa. Tanto che Microsoft ha tracciato suddetta unità come ‘Secret Blizzard‘ e altri l’hanno classificata come ‘Turla‘. Da parte americana, poi, questo comparto agirebbe da quasi venti anni, nei quali avrebbe attaccato Governi, giornalisti e vari altri soggetti.
