Un des principaux groupes de cyberespionnage du gouvernement russe déploie des logiciels malveillants contre des ambassades et organisations diplomatiques à Moscou, en exploitant les fournisseurs d’accès à Internet locaux, a déclaré Microsoft ce jeudi.
L’analyse confirme pour la première fois que le Service fédéral de sécurité russe, connu sous le nom de FSB, mène des opérations de cyberespionnage au niveau des fournisseurs d’accès à Internet, selon les conclusions de Microsoft Threat Intelligence.
« Microsoft est aujourd’hui certain que cette activité se déroule à l’intérieur des frontières russes », a indiqué Sherrod DeGrippo, directrice de la stratégie en renseignement sur les menaces chez Microsoft, à l’agence Reuters.
Ces révélations interviennent alors que Washington accentue la pression sur Moscou pour obtenir un cessez-le-feu dans la guerre en Ukraine, tandis que les pays de l’OTAN s’engagent à augmenter leurs dépenses de défense face à leurs propres inquiétudes concernant la Russie.
L’analyse retrace une campagne de cyberespionnage du FSB qui, en février, a visé des ambassades étrangères non identifiées à Moscou. Les activités du FSB permettent l’installation de portes dérobées personnalisées sur les ordinateurs ciblés, facilitant l’installation de logiciels malveillants supplémentaires ainsi que le vol de données.
Reuters n’a pas pu déterminer quelles ambassades ont été ciblées. Le département d’État américain n’a pas répondu à une demande de commentaire.
Les diplomates russes n’ont pas immédiatement réagi à une demande de commentaire. Moscou nie systématiquement mener des opérations de cyberespionnage.
L’unité de piratage liée à cette activité, suivie par Microsoft sous le nom de « Secret Blizzard » et connue par d’autres sous le nom de « Turla », cible des gouvernements, des journalistes et d’autres organisations depuis près de vingt ans, selon le gouvernement américain, qui avait déjà perturbé en mai 2023 l’une de ses opérations de longue date par l’intermédiaire du FBI.