Ruslands FSB beskylder Cloudflare og Fastly for medvirken til spionage mod russiske topembedsmænd
FSB's påstand om, at Cloudflare og Fastly medvirkede til dataudtræk fra hackede officielle smartphones, kan ikke verificeres og passer ind i et mønster af tidligere udokumenterede russiske cyberanklager. Beskyldningen fra 2.
What are the key details and broader context of Russia's FSB accusing U.S.-based web infrastructure companies Cloudflare and Fastly of aidinAI-generated editorial hero image for What are the key details and broader context of Russia's FSB accusing U.S.-based web infrastructure companies Cloudflare and Fastly of aidin.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What are the key details and broader context of Russia's FSB accusing U.S.-based web infrastructure companies Cloudflare and Fastly of aidin. Article summary: Here are the key details and broader context.. Topic tags: general, general web, government, user generated. Reference image context from search candidates: Reference image 1: visual subject "2 hours ago - The officer, whose identity was not revealed and faced away from the camera, claimed that compromised Russian officials are “systematically” added to U.S. and EU sanc" source context "FSB Alleges Mass Cyber Spying Involving Global Tech Firms Fastly and Cloudflare - The Moscow Times" Reference image 2: visual subject "2 hours ago - The officer, whose identity was not revealed and faced away from the camera, claimed that compromised Russian officials are “syste
openai.com
Den 2. juni 2026 kom Ruslands føderale sikkerhedstjeneste, FSB, med en opsigtsvækkende påstand: Vestlige efterretningstjenester havde – med hjælp fra infrastrukturen hos de amerikanske netselskaber Cloudflare og Fastly – hacket smartphones tilhørende højtstående russiske embedsmænd . Beskyldningen fremlægges uden offentligt tilgængelige beviser og er den hidtil mest aggressive retoriske optrapning i en årelang russisk bestræbelse på at demontere adgangen til vestlige internettjenester i landet.
Hvad FSB påstod den 2. juni
FSB beskrev en »storstilet operation«, hvor der blev installeret skadelig software på mobile enheder hos højtstående russisk personel . Ifølge tjenesten blev denne spyware brugt til i det skjulte at udtrække lagrede data, aflytte samtaler i realtid og fjernovervåge omgivelserne omkring enhederne . En FSB-medarbejder citeret af det statslige nyhedsbureau antydede, at fremmede spionchefer var nået frem til, at det var »enklere og billigere at hacke mobiltelefoner end at hverve dyre informanter blandt indehavere af statshemmeligheder« .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
What is the short answer to "Ruslands FSB beskylder Cloudflare og Fastly for medvirken til spionage mod russiske topembedsmænd"?
FSB's påstand om, at Cloudflare og Fastly medvirkede til dataudtræk fra hackede officielle smartphones, kan ikke verificeres og passer ind i et mønster af tidligere udokumenterede russiske cyberanklager.
What are the key points to validate first?
FSB's påstand om, at Cloudflare og Fastly medvirkede til dataudtræk fra hackede officielle smartphones, kan ikke verificeres og passer ind i et mønster af tidligere udokumenterede russiske cyberanklager. Beskyldningen fra 2. juni 2026 er seneste skridt i en dokumenteret, årelang russisk kampagne, der blandt andet tæller landsdækkende drosling af Cloudflares trafik til 16 KB per forbindelse og midlertidige blokader af...
What should I do next in practice?
Episoden er et led i et bredere Kreml fremstød for 'digital suverænitet' med nye FSB beføjelser over teleinfrastruktur, en godkendt whitelist over websites og vedvarende indgreb mod krypterede beskedtjenester og VPN f...
Vigtigt er det, at FSB ikke beskyldte ansatte hos Cloudflare og Fastly for at have skrevet malwaren eller direkte orkestreret hackene. I stedet hævdede tjenesten, at selskabernes »tekniske kapaciteter« var blevet »brugt« i operationen – en sætning, der er bred nok til at antyde, at deres såkaldte content delivery-netværk, sikkerhedstjenester eller reverse proxy-infrastruktur spillede en rolle i dataudtrækning eller kommunikation . Som led i offentliggørelsen frigav FSB videooptagelser af Cloudflares kontor i San Francisco, Fastlys adresser i San Francisco og London samt en uidentificeret bygning i New York, hvilket skulle antyde en forbindelse til spywarens udvikling eller operationelle styring .
FSB nævnte ikke USA eksplicit, men fremhævede, at britiske ministerier – herunder forsvarsministeriet – var kunder hos Cloudflares og Fastlys netsikkerhedstjenester . Russiske statsmedier beskrev ikke desto mindre planen som orkestreret af »amerikansk og britisk efterretningstjeneste« .
Ingen uafhængig undersøgelse har bekræftet nogen del af påstanden. Hverken Cloudflare eller Fastly har kommenteret den specifikke beskyldning offentligt, og FSB fremlagde ikke retsmedicinske beviser for malwaren, netværkslogs, der kunne vise trafikstrømme gennem den beskyldte infrastruktur, eller tekniske detaljer, der forbandt server-konfigurationer med en spionoperation. Det amerikanske justitsministerium har tidligere rejst tiltale mod FSB-officerer for at have dirigeret kriminelle hackeroperationer, herunder kompromitteringen af millioner af Yahoo-konti, hvilket understreger FSB's egen rolle som en offensiv cyberaktør og gør de ubekræftede påstande til et udsagn fra en rivaliserende efterretningstjeneste .
Et mønster: Tech-infrastruktur får skylden
Det er ikke første gang, FSB beskylder vestlige teknologiselskaber for at være aktive deltagere i efterretningsoperationer. I juni 2023 hævdede FSB, at USA's National Security Agency (NSA) havde udnyttet en sårbarhed i Apple iPhones til at kompromittere enheder tilhørende tusindvis af russiske borgere og udenlandske diplomater, og tjenesten erklærede offentligt, at Apple havde »samarbejdet« med NSA om angrebene . Apple afviste beskyldningen, og der blev ikke fremlagt nogen støttende tekniske beviser. Den strukturelle lighed er slående: en udokumenteret påstand om, at et markant vestligt teknologiselskabs infrastruktur eller software er et direkte redskab for statsspionage, leveret med video- eller fotomateriale, men uden verificérbare tekniske data.
Fra tekniske blokader til spionanklager: Kampagnen mod Cloudflare
FSB’s beskyldning om medvirken til telefonhacking falder midt i en dokumenteret, årelang russisk regeringskampagne for at drosle, blokere og miskreditere Cloudflare.
I oktober 2024 blokerede Roskomnadzor – Ruslands føderale kommunikationstilsyn – tusindvis af websites, der brugte Cloudflares Encrypted Client Hello-protokol (ECH), en TLS-udvidelse, der krypterer den indledende håndtryksudveksling og gør det sværere for en netværksoperatør at se, hvilken side en bruger besøger . Tilsynet fastslog dengang, at ECH »overtrådte« russiske regler for muligheden for at inspicere trafik.
Den 20. marts 2025 eskalerede kampagnen dramatisk, da Roskomnadzor midlertidigt blokerede hele Cloudflare-subnet-intervaller – over 500.000 IP-adresser, og en teknisk ekspert fra den russiske digitale rettighedsgruppe Roskomsvoboda vurderede, at omkring 1,5 millioner IP-adresser var ramt på tværs af flere regioner . Blokaden skabte omfattende nedbrud for netbanker som Sberbank og Alfa-Bank, offentlige portaler, kommunikationsapps og spiltjenester – alle tjenester, der var afhængige af Cloudflares CDN . Da brugere og virksomheder indberettede forstyrrelserne, gav Roskomnadzor »udenlandsk serverinfrastruktur« skylden og anbefalede, at russiske organisationer migrerede til indenlandske hosting-udbydere .
Det mest vedholdende tekniske angreb begyndte den 9. juni 2025, da store russiske internetudbydere – herunder Rostelecom, Megafon, Vimpelcom, MTS og MGTS – indledte en landsdækkende droslingskampagne mod al Cloudflare-proxy’et trafik . Droslingen var kirurgisk: den tillod slutbrugerens enhed at hente de første 16 kilobytes af ethvert web-aktiv, hvorefter forbindelsen blev afbrudt . For en moderne browser er 16 KB nok til måske at vise en enkelt HTTP-header og de første linjers tekst, men slet ikke nok til at indlæse en fungerende side, et script eller et stylesheet. Resultatet var, at millioner af websites beskyttet af Cloudflare reelt forsvandt for brugere i Rusland, samtidig med at siderne gav en illusion af at kunne nås ved simple netværkstjek .
Cloudflare bekræftede offentligt droslingen den 26. juni 2025 og kaldte det statslig indblanding uden for selskabets kontrol . Selskabets interne data viste, at loftet blev håndhævet gennem flere samtidige mekanismer, herunder pakkeindsprøjtning og hastighedsbegrænsning, hvilket peger på aktiv styring snarere end en netværksfejlkonfiguration . Freedom House og uafhængige internetovervågere dokumenterede, at den samlede Cloudflare-trafik fra Rusland var faldet markant, og at forstyrrelserne faldt sammen med, at Roskomnadzor føjede Cloudflare til sit register over »organisatorer af informationsspredning« . Dette register er et overvågningsregime, der kræver, at registrerede selskaber opbevarer russiske brugerdata på lokale servere og udleverer dekrypteringsnøgler til FSB efter behov. Selskaber, der ikke efterkommer kravet, risikerer obligatorisk drosling eller decideret blokering – nøjagtigt det udfald, man har set siden juni 2025.
Når man læser droslingen fra juni 2025 sammen med subnet-blokaderne fra marts 2025 og ECH-forbuddet fra oktober 2024, tegner der sig en tydelig optrapning: Rusland gik først efter en specifik krypteringsprotokol, dernæst blokerede man hele netværksintervaller og bruger nu tekniske kontrolmekanismer til at degradere hele Cloudflares service på ubestemt tid. FSB’s spionanklage fra 2. juni 2026 lægger et narrativt lag af kriminel kollusion oven på en teknisk undertrykkelseskampagne, der allerede var i fuld gang.
Det bredere fremstød for et suverænt russisk internet
Tiltagene mod Cloudflare og Fastly er del af et meget større, flerårigt Kreml-projekt for at bringe det russiske internet under fuld indenlandsk kontrol – en politikramme, regeringen kalder »digital suverænitet«.
Ny lovgivning kræver nu, at teleoperatører installerer statsstyret Deep Packet Inspection-udstyr (DPI), kendt som TSPU-systemet (Tekniske Midler til Modvirkning af Trusler), der giver FSB evnen til at overvåge, filtrere og drosle trafik på netværksniveau . Teleselskaber, der undlader at registrere sig hos Roskomnadzor eller efterkomme FSB's datakrav, står over for bøder og tjenesterestriktioner.
I september 2025 indførte russiske myndigheder et »register over samfundsvæsentlige tjenester«, en formel whitelist med oprindeligt 57 forhåndsgodkendte websites – herunder statsmediet RIA Novosti, store banker, portalen Gosuslugi, indenlandske sociale netværk og udvalgte Yandex-tjenester – der garanteres fortsat tilgængelighed under netværksforstyrrelser og nedlukningstests . Enhver udenlandsk hostet tjeneste, der ikke står på listen, kan afbrydes når som helst.
Regeringen har også slået hårdt ned på krypteret kommunikation og værktøjer til omgåelse. I starten af 2026 havde Roskomnadzor begrænset hundredvis af VPN-applikationer og -protokoller . I august 2025 blev tale- og videoopkald via Telegram og WhatsApp begrænset, og direkte restriktioner på selve Telegram fulgte kort efter .
Udviklingsretningen er entydig. Ruslands tilgang har udviklet sig fra målrettede website-blokader for ti år siden, gennem storstilet DPI-baseret filtrering, til den nuværende fase, hvor hele vestlige content delivery- og infrastrukturudbydere systematisk nedbrydes, afbrydes eller gøres til genstand for officielle kriminelle anklager. Målet er et russisk internetrum, hvor al trafik kan inspiceres af FSB, og udenlandsk infrastruktur ikke har noget operationelt fodfæste .
Anklagen fra 2. juni 2026 mod Cloudflare og Fastly er seneste drejning i det projekt. Det er en udokumenteret spionanklage rettet mod de selvsamme selskaber, hvis infrastruktur Rusland har brugt to år på metodisk at gøre utilgængelig for sine egne borgere.
Comments
0 comments