Microsoft: Ρωσική εκστρατεία κυβερνο-κατασκοπείας σε πρεσβείες – FinanceNews.gr

Επιχειρήσεις: Μεγαλύτερες επενδύσεις κατά 9% για την ασφάλεια ΙΤ τα επόμενα δύο χρόνια


Σήμα κινδύνου εκπέμπει η Microsoft για μια από τις πιο επικίνδυνες ομάδες χάκερς που φέρονται να δρουν για λογαριασμό της ρωσικής κυβέρνησης. Υπό τον μανδύα εταιρείας κυβερνοασφάλειας και αξιοποιώντας ρωσικούς παρόχους διαδικτύου, η ομάδα αυτή φέρεται να έχει εξαπολύσει εκστρατεία ψηφιακής κατασκοπείας, στοχεύοντας ξένες πρεσβείες.

Microsoft: Η χρηματιστηριακή της αξία ξεπερνά τα 4 τρισ. δολαρίων

Συγκεκριμένα, σύμφωνα με την Microsoft, η εν λόγω ομάδα χάκερς που είναι γνωστή ως Turla ή Secret Blizzard, συμμετείχε σε μια “μεγάλης κλίμακας” εκστρατεία κυβερνοκατασκοπείας, στην οποία χρησιμοποίησε ρωσικούς παρόχους υπηρεσιών διαδικτύου (ISPs) για να πραγματοποιήσουν τις επιθέσεις τους. Η συγκεκριμένη ομάδα χάκερς δραστηριοποιείται εδώ και πάνω από 25 χρόνια. Η κυβέρνηση των ΗΠΑ θεωρεί την ομάδα μέρος της Ρωσικής Ομοσπονδιακής Υπηρεσίας Ασφαλείας (FSB).

Επί της ουσίας, η ανάλυση επιβεβαιώνει για πρώτη φορά ότι η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας διεξάγει κυβερνοκατασκοπεία σε επίπεδο ISP, σύμφωνα με ευρήματα της Microsoft Threat Intelligence, αναπτύσσοντας κακόβουλο λογισμικό κατά πρεσβειών και διπλωματικών αντιπροσωπειών στη Μόσχα.

“Η Microsoft είναι πλέον βέβαιη ότι αυτή η δραστηριότητα λαμβάνει χώρα εντός των ρωσικών συνόρων” δήλωσε στο Reuters ο διευθυντής Στρατηγικής Πληροφόρησης Απειλών της Microsoft, Σερόντ ντε Γκρίπο.

Τα ευρήματα της Microsoft έρχονται εν μέσω αυξανόμενης πίεσης από την Ουάσινγκτον προς τη Μόσχα να συμφωνήσει σε κατάπαυση του πυρός στον πόλεμό της στην Ουκρανία και δεσμεύσεων από χώρες του ΝΑΤΟ να αυξήσουν τις αμυντικές δαπάνες γύρω από τις δικές τους ανησυχίες για τη Ρωσία.

Η ανάλυση ακολουθεί τα ίχνη μιας εκστρατείας κυβερνοκατασκοπείας της FSB που τον Φεβρουάριο στοχοποιούσε ξένες πρεσβείες στη Μόσχα, τις οποίες δεν κατονομάζει.

Η δραστηριότητα της FSB διευκολύνει την εγκατάσταση προσαρμοσμένων backdoors σε στοχευμένους υπολογιστές, οι οποίες μπορούν να χρησιμοποιηθούν για την εγκατάσταση πρόσθετου κακόβουλου λογισμικού, καθώς και για την κλοπή δεδομένων.

Δεν έχει γίνει γνωστό ποιες πρεσβείες στοχοιήθηκαν.

Η Μόσχα αρνείται συστηματικά ότι πραγματοποιεί επιχειρήσεις κυβερνοκατασκοπείας.

Η επίμαχη ομάδα χάκερς έχει εξαπολύσει κυβερνοεπιθέσεις εναντίον κυβερνήσεων, δημοσιογράφων και άλλων, όπως είχε ανακοινώσει ο Λευκός Οίκος τον Μάιο του 2023.

Οι απόψεις που εκφράζονται στα σχόλια των άρθρων δεν απηχούν κατ’ ανάγκη τις απόψεις της ιστοσελίδας μας, το οποίο ως εκ τούτου δεν φέρει καμία ευθύνη. Για τα άρθρα που αναδημοσιεύονται εδώ με πηγή, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο την ιστοσελίδα.‌‌

Ροή Ειδήσεων