Microsoft mengatakan kampanye cyber-spionage 'berisiko tinggi' untuk kedutaan asing, diplomat dan kelompok lain di Moskow.
Microsoft telah menuduh salah satu unit cyber-spionage utama pemerintah Rusia yang menggunakan malware terhadap kedutaan dan organisasi diplomatik di Moskow dengan memanfaatkan penyedia layanan internet lokal.
Di sebuah Posting Blog Pada hari Kamis, Microsoft Ancaman Intelijen mengatakan kampanye oleh Layanan Keamanan Federal Rusia, juga dikenal sebagai FSB, “telah berlangsung sejak setidaknya 2024”.
Upaya “berisiko tinggi bagi kedutaan asing, entitas diplomatik, dan organisasi sensitif lainnya yang beroperasi di Moskow, terutama untuk entitas yang mengandalkan penyedia internet lokal”, kata Microsoft.
Analisis ini mengkonfirmasi untuk pertama kalinya bahwa FSB melakukan spionase cyber di tingkat ISP, menurut temuan Microsoft.
“Ini berarti bahwa personel diplomatik yang menggunakan ISP lokal atau layanan telekomunikasi di Rusia kemungkinan besar merupakan target [the campaign] Dalam layanan tersebut, ”kata posting blog.
Microsoft melacak dugaan kampanye Cyber-Espionage FSB yang pada bulan Februari menargetkan kedutaan asing yang tidak disebutkan namanya di Moskow.
Aktivitas FSB memfasilitasi pemasangan backdoors khusus pada komputer yang ditargetkan, yang dapat digunakan untuk menginstal malware tambahan, serta mencuri data, kata Microsoft.
Temuan datang di tengah meningkatnya tekanan dari Washington untuk Moskow untuk menyetujui gencatan senjata dalam perangnya di Ukraina dan berjanji dari negara -negara NATO untuk meningkatkan pengeluaran pertahanan seputar kekhawatiran mereka sendiri tentang Rusia.
Microsoft tidak mengatakan kedutaan mana yang ditargetkan oleh kampanye FSB.
Departemen Luar Negeri AS, serta diplomat Rusia, tidak menanggapi permintaan komentar dari kantor berita Reuters.
Rusia membantah melakukan operasi cyber-spionage. Tidak ada komentar langsung dari Moskow pada laporan Microsoft pada hari Kamis.
Unit peretasan yang terkait dengan kegiatan tersebut, yang dilacak Microsoft sebagai “Rahasia Blizzard” dan yang lainnya dikategorikan sebagai “Turla”, telah meretas pemerintah, jurnalis, dan lainnya selama hampir 20 tahun, kata pemerintah AS pada Mei 2023.
