Une enquête publiée par Microsoft révèle une vaste opération d’espionnage informatique visant plusieurs ambassades étrangères à Moscou. En cause : un groupe de hackers lié au FSB, les services de renseignement russes. Le groupe, connu sous le nom de Secret Blizzard, mais aussi sous les alias Turla, Snake ou encore Venomous Bear, sévit depuis la fin des années 1990. Leur dernière trouvaille ? Un malware baptisé ApolloShadow, capable de s’installer discrètement sur les ordinateurs diplomatiques… à partir même des connexions Internet locales.

Comment ça fonctionne ? L’attaque débute dès qu’un appareil se connecte à un fournisseur d’accès russe. Les hackers redirigent alors le trafic vers une fausse page de connexion, similaire à celles des réseaux Wi-Fi publics. En coulisses, une requête Windows censée contacter Microsoft est détournée vers un domaine frauduleux. Le piège se referme : le logiciel espion s’installe sans que l’utilisateur ne clique sur quoi que ce soit. ApolloShadow se fait ensuite passer pour un banal installateur Kaspersky, affichant une fenêtre système qui semble légitime. Une fois les droits administrateur accordés, il installe deux certificats racine pour intercepter les connexions sécurisées. Résultat : même les échanges diplomatiques cryptés peuvent être espionnés. Le malware modifie les règles du pare-feu, redéfinit le réseau comme privé, et crée un compte système fantôme, “UpdatusUser”, qui permet aux attaquants de conserver l’accès.

L’activité a été détectée en février 2025, mais le malware circulait déjà depuis l’an dernier. Microsoft a fourni aux ambassades les outils pour détecter les infections, et recommande désormais l’usage de VPN ou de connexions satellites pour contourner les infrastructures russes. Un rappel sévère : la diplomatie moderne ne se joue plus seulement autour d’une table… mais aussi dans les câbles.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.