FSB utan bevis: Cloudflare och Fastly anklagas för spioneri mot ryska makthavare
FSB:s anklagelse om att Cloudflare och Fastly underlättat datastöld från hackade tjänstetelefoner är obekräftad, helt utan offentliga bevis, och följer ett mönster av tidigare ogrundade ryska cyberanklagelser. Anklagelsen den 2 juni 2026 är det senaste steget i en dokumenterad, flerårig rysk kampanj som inkluderar l...
What are the key details and broader context of Russia's FSB accusing U.S.-based web infrastructure companies Cloudflare and Fastly of aidinAI-generated editorial hero image for What are the key details and broader context of Russia's FSB accusing U.S.-based web infrastructure companies Cloudflare and Fastly of aidin.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What are the key details and broader context of Russia's FSB accusing U.S.-based web infrastructure companies Cloudflare and Fastly of aidin. Article summary: Here are the key details and broader context.. Topic tags: general, general web, government, user generated. Reference image context from search candidates: Reference image 1: visual subject "2 hours ago - The officer, whose identity was not revealed and faced away from the camera, claimed that compromised Russian officials are “systematically” added to U.S. and EU sanc" source context "FSB Alleges Mass Cyber Spying Involving Global Tech Firms Fastly and Cloudflare - The Moscow Times" Reference image 2: visual subject "2 hours ago - The officer, whose identity was not revealed and faced away from the camera, claimed that compromised Russian officials are “syste
openai.com
Den 2 juni 2026 kom den ryska federala säkerhetstjänsten (FSB) med ett dramatiskt utspel: västerländska underrättelsetjänster, med hjälp av infrastruktur från de USA-baserade webbtjänstföretagen Cloudflare och Fastly, hade hackat smarttelefoner tillhörande höga ryska regeringstjänstemän . Anklagelsen kommer utan någon offentligt tillgänglig bevisning och utgör den mest aggressiva retoriska upptrappningen hittills i en långvarig rysk ansträngning att montera ned tillgången till västerländska internettjänster i landet.
Inuti FSB:s anklagelse från den 2 juni
FSB beskrev en "storskalig operation" som innefattade installation av skadlig programvara på mobila enheter tillhörande högt uppsatt rysk personal . Enligt myndigheten användes spionprogrammet (eng. spyware) för att i hemlighet extrahera lagrad data, lyssna på pågående samtal och fjärrövervaka enheternas omgivning . En FSB-operatör som citeras av den statliga nyhetsbyrån antydde att utländska spionchefer hade kommit fram till att det var "enklare och billigare att hacka mobiltelefoner än att rekrytera högt värderade informanter bland innehavare av statshemligheter" .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
What is the short answer to "FSB utan bevis: Cloudflare och Fastly anklagas för spioneri mot ryska makthavare"?
FSB:s anklagelse om att Cloudflare och Fastly underlättat datastöld från hackade tjänstetelefoner är obekräftad, helt utan offentliga bevis, och följer ett mönster av tidigare ogrundade ryska cyberanklagelser.
What are the key points to validate first?
FSB:s anklagelse om att Cloudflare och Fastly underlättat datastöld från hackade tjänstetelefoner är obekräftad, helt utan offentliga bevis, och följer ett mönster av tidigare ogrundade ryska cyberanklagelser. Anklagelsen den 2 juni 2026 är det senaste steget i en dokumenterad, flerårig rysk kampanj som inkluderar landsomfattande strypning av Cloudflares trafik till endast 16 kB per anslutning och tillfälliga blockeringar a...
What should I do next in practice?
Händelsen är en del av Kremls bredare strävan efter "digital suveränitet", vilket innefattar nya FSB befogenheter över telekominfrastruktur, ett system med en vitlista över godkända webbplatser, och systematiska attac...
Avgörande är att FSB:s uttalande inte anklagade anställda på Cloudflare och Fastly för att ha skrivit den skadliga koden eller direkt orkestrerat hackningarna. Istället hävdade myndigheten att företagens "tekniska kapacitet" hade "använts" i operationen – en formulering tillräckligt bred för att antyda att deras nätverk för innehållsdistribution, säkerhetstjänster eller omvända proxy-infrastruktur spelade en roll vid dataexfiltrering eller kommunikation . För att understryka anklagelsen släppte FSB videomaterial från Cloudflares kontor i San Francisco, Fastlys lokaler i San Francisco och London, samt en oidentifierad byggnad i New York, vilket antyder en koppling till spionprogrammets utveckling eller operativa kontroll .
FSB namngav inte uttryckligen USA, men påpekade att brittiska regeringsdepartement, inklusive försvarsdepartementet, var kunder till Cloudflares och Fastlys nätverkssäkerhetstjänster . Ryska statliga medier beskrev likväl operationen som orkestrerad av "amerikansk och brittisk underrättelsetjänst" .
Ingen oberoende utredning har bekräftat någon del av påståendet. Varken Cloudflare eller Fastly har offentligt kommenterat den specifika anklagelsen, och FSB har inte släppt teknisk bevisning om skadlig programvara, nätverksloggar som visar trafikflöden genom den anklagade infrastrukturen, eller tekniska detaljer som kopplar serverkonfigurationer till en spionoperation. Det amerikanska justitiedepartementet har tidigare åtalat FSB-officerare för att ha lett kriminella hackningsoperationer, inklusive intrånget i miljontals Yahoo-konton, vilket understryker FSB:s egen roll som en offensiv cyberaktör och gör dess obekräftade påståenden till utsagor från en aktiv rivaliserande underrättelsetjänst .
Ett mönster av att skuldbelägga teknikinfrastruktur
Detta är inte första gången FSB anklagar västerländska teknikföretag för att vara aktiva deltagare i underrättelseoperationer. I juni 2023 hävdade FSB att den amerikanska underrättelsetjänsten NSA hade utnyttjat en sårbarhet i Apples iPhones för att kompromettera enheter som tillhörde tusentals ryska medborgare och utländska diplomater, och myndigheten uppgav offentligt att Apple hade "samarbetat" med NSA för attackerna . Apple nekade till anklagelsen och ingen stödjande teknisk bevisning offentliggjordes. Den strukturella likheten är slående: en ogrundad anklagelse om att en framstående västerländsk teknikjätts infrastruktur eller mjukvara är ett direkt instrument för statligt spionage, levererad med video- eller fotomaterial men utan några verifierbara tekniska data.
Från tekniska blockeringar till spionerianklagelser: Kampanjen mot Cloudflare
FSB:s anklagelse om maskopi vid telefonhackning landar mitt i en dokumenterad, åratal lång kampanj från ryska regeringen för att strypa, blockera och misskreditera Cloudflare.
I oktober 2024 blockerade Roskomnadzor – Rysslands federala kommunikationstillsynsmyndighet – tusentals webbplatser som använde Cloudflares ECH-protokoll (Encrypted Client Hello), en TLS-tillägg som krypterar den initiala handskakningen och gör det svårt för en nätverksoperatör att se vilken webbplats en användare besöker . Då uppgav tillsynsmyndigheten att ECH "bryter" mot ryska regler om möjligheten att inspektera trafik.
Den 20 mars 2025 eskalerade kampanjen dramatiskt när Roskomnadzor tillfälligt blockerade hela Cloudflare-subnätintervall – omfattande över 500 000 IP-adresser, och en teknisk expert från den ryska digitalrättighetsgruppen Roskomsvoboda uppskattade att cirka 1,5 miljoner IP-adresser påverkades i flera regioner . Blockaden orsakade omfattande störningar för onlinebanktjänster som Sberbank och Alfa-Bank, myndighetsportaler, kommunikationsappar och speltjänster – som alla förlitade sig på Cloudflares CDN . När användare och företag rapporterade störningarna, skylde Roskomnadzor på "utländsk serverinfrastruktur" och rekommenderade ryska organisationer att migrera till inhemska webbhotell .
Den mest ihållande tekniska attacken började den 9 juni 2025, när stora ryska internetleverantörer – inklusive Rostelecom, Megafon, Vimpelcom, MTS och MGTS – inledde en nationell strypningskampanj mot all trafik som passerade via Cloudflare . Strypningen var kirurgisk: den tillät slutanvändarnas enheter att endast ladda ner de första 16 kilobyten av en webbsida innan anslutningen bröts . För en modern webbläsare räcker 16 kB till att kanske rendera ett enda HTTP-huvud och de första raderna text, men inte på långa vägar till att ladda en fungerande sida, ett skript eller en stilmall. Resultatet blev att miljontals webbplatser som skyddades av Cloudflare i praktiken försvann för användare inuti Ryssland, samtidigt som webbplatserna gav sken av att vara nåbara vid enklare nätverkskontroller .
Cloudflare bekräftade offentligt strypningen den 26 juni 2025 och kallade det en statlig inblandning utanför deras kontroll . Företagets interna data visade att begränsningen upprätthölls genom flera samtidiga mekanismer, inklusive paketinjektion och hastighetsbegränsning, vilket tyder på aktiv styrning snarare än en felkonfiguration i nätverket . Freedom House och oberoende internetövervakare dokumenterade att den totala Cloudflare-trafiken från Ryssland hade minskat avsevärt, och att störningarna sammanföll med att Roskomnadzor lade till Cloudflare i sitt register över "organisatörer av informationsspridning" . Det registret är en övervakningsordning som kräver att listade företag lagrar ryska användardata på lokala servrar och tillhandahåller dekrypteringsnycklar till FSB på begäran. Företag som inte följer reglerna riskerar obligatorisk strypning eller direkt blockering – exakt det utfall som observerats sedan juni 2025.
När strypningen i juni 2025 läses tillsammans med subnätsblockeringarna i mars 2025 och ECH-förbudet i oktober 2024, framträder en tydlig progression: Ryssland riktade först in sig på ett specifikt krypteringsprotokoll, blockerade sedan hela nätverksintervall och använder nu tekniska kontroller för att på obestämd tid försämra hela Cloudflares tjänst. FSB:s spionerianklagelse från den 2 juni 2026 lägger till en narrativ överbyggnad av kriminell maskopi till en teknisk undertryckandekampanj som redan var i full gång.
Den bredare strävan efter ett suveränt ryskt internet
Åtgärderna mot Cloudflare och Fastly är en del av ett mycket större, flerårigt projekt från Kremls sida för att bringa det ryska internetet under full inhemsk kontroll – en politisk ram som regeringen kallar "digital suveränitet".
Ny lagstiftning kräver nu att telekomoperatörer installerar statligt kontrollerad utrustning för djup paketinspektion (DPI), känd som systemet "Tekniska medel för att motverka hot" (TSPU), vilket ger FSB förmågan att övervaka, filtrera och strypa trafik på nätverksnivå . Telekombolag som inte registrerar sig hos Roskomnadzor eller som inte tillmötesgår FSB:s dataförfrågningar riskerar böter och tjänstebegränsningar.
I september 2025 introducerade ryska myndigheter ett "register över socialt betydelsefulla tjänster", en formell vitlista med initialt 57 förhandsgodkända webbplatser – inklusive den statliga nyhetsbyrån RIA Novosti, storbanker, myndighetsportalen Gosuslugi, inhemska sociala nätverk och utvalda Yandex-tjänster – som garanteras förbli tillgängliga under nätverksstörningar och avstängningstester . Varje utländskt hostad tjänst som inte finns på listan kan stängas av när som helst.
Regeringen har också agerat kraftfullt mot krypterad kommunikation och verktyg för att kringgå censur. I början av 2026 hade Roskomnadzor begränsat hundratals VPN-applikationer och protokoll . I augusti 2025 begränsades röst- och videosamtal via Telegram och WhatsApp, och direkta restriktioner mot själva Telegram följde snart därefter .
Utvecklingsriktningen är entydig. Rysslands tillvägagångssätt har utvecklats från riktade webbplatsblockeringar för ett decennium sedan, via storskalig DPI-baserad filtrering, till den nuvarande fasen där hela västerländska leverantörer av innehållsdistribution och infrastruktur systematiskt försämras, kopplas ifrån eller utsätts för officiella brottsanklagelser. Målet är ett ryskt internetutrymme där all trafik är inspekterbar av FSB och utländsk infrastruktur inte har något operativt fotfäste .
Anklagelsen mot Cloudflare och Fastly från den 2 juni 2026 är den senaste vändningen i det projektet. Det är en ogrundad spionerianklagelse riktad mot samma företag vars infrastruktur Ryssland har ägnat två år åt att metodiskt göra otillgänglig för sina egna medborgare.
Comments
0 comments