Microsoft pointe les services de sécurité russes comme responsables de l’installation de logiciels malveillants sur les systèmes informatiques utilisés par plusieurs ambassades à Moscou.
L’une des principales unités de cyberespionnage du gouvernement russe déploie des logiciels malveillants contre des ambassades et des organisations diplomatiques à Moscou en s’appuyant sur les fournisseurs d’accès Internet (FAI) installés en Russie, a déclaré Microsoft jeudi.
“Cela se déroule à l’intérieur des frontières russes”
L’analyse de Microsoft Threat Intelligence confirme pour la première fois que le Service fédéral de sécurité russe, également connu sous le nom de FSB, mène des activités de cyberespionnage au niveau des FAI.
“Microsoft est désormais certaine que cette activité se déroule à l’intérieur des frontières russes”, a déclaré à Reuters Sherrod DeGrippo, directeur de la stratégie de renseignement sur les menaces chez Microsoft.
Des logiciels capables de voler des données
Les conclusions de Microsoft interviennent dans un contexte de pression croissante de Washington pour que Moscou accepte un cessez-le-feu dans sa guerre en Ukraine et d’engagements des pays de l’OTAN à augmenter leurs dépenses de défense, compte tenu de leurs propres préoccupations concernant la Russie.
L’analyse suit une campagne de cyberespionnage du FSB qui a ciblé en février des ambassades étrangères à Moscou. L’activité du FSB facilite l’installation de portes dérobées sur des ordinateurs ciblés, qui peuvent servir à installer des logiciels malveillants supplémentaires et à voler des données. Reuters n’a pas pu déterminer quelles ambassades étaient visées et le Département d’État américain n’a pas répondu à une demande de commentaire.
“Secret Blizzard”
Les diplomates russes n’ont pas immédiatement répondu à une demande de commentaire mais Moscou nie systématiquement mener des opérations de cyberespionnage.
L’unité de piratage liée à cette activité, que Microsoft identifie comme “Secret Blizzard” et d’autres catégorisent comme “Turla”, pirate les systèmes informatiques utilisé par des gouvernements, des journalistes et d’autres personnalités depuis près de 20 ans, a déclaré le gouvernement américain en mai 2023, après que le FBI a réussi à perturber l’une de ces opérations.
