Rosyjscy hakerzy finansowani przez GRU.

Microsoft przeciwko hakerom z Rosji

"W środę, 6 kwietnia, uzyskaliśmy orzeczenie sądowe upoważniające nas do przejęcia kontroli nad siedmioma domenami internetowymi używanymi przez Strontium do przeprowadzania ataków"

"Przekierowaliśmy te domeny do punktu kontrolowanego przez Microsoft, co pozwoliło nam ograniczyć wykorzystanie tych domen przez Strontium i powiadomić ofiary o wymierzonych w nie działaniach. Strontium próbowali ustanowić długoterminowy dostęp do systemów swoich celów, zapewniając tym samym taktyczne wsparcie dla fizycznej inwazji i pozyskiwać poufne informacje."

Rosja już wcześniej była pod lupą Microsoftu

Nie myślcie sobie, że tylko hakerzy z kolektywu Anonymous zwalczają działania cyberprzestępców z Rosji, wymierzone przeciwko Ukrainie oraz wspierającym ją krajom. Na wirtualne pole walki wkroczyli eksperci firmy Microsoft, którzy zneutralizowali domeny grupy Fancy Bear, znanej także pod nazwą APT28, wykorzystywane do ataków na cele w Ukrainie, Unii Europejskiej i Stanach Zjednoczonych.Microsoft po usunięciu siedmiu domen z powodzeniem przerwał ataki na cele ukraińskie koordynowane przez rosyjską grupę hakerską APT28. Hakerzy ze Strontium, grupy znanej również jako Fancy Bear lub APT28, powiązani z rosyjskim wywiadem wojskowym GRU, wykorzystywali te domeny do atakowania ukraińskich instytucji, w tym organizacji medialnych. Domeny te były również wykorzystywane w atakach na instytucje rządowe USA i UE oraz think tanki zaangażowane w politykę zagraniczną.- powiedział medium Tom Burt, wiceprezes ds. bezpieczeństwa i zaufania klientów w firmie Microsoft.Ataki Strontium to zdaniem Microsoftu tylko niewielka część działań hakerskich, które zaobserwowano na Ukrainie. Przed rosyjską inwazją zespoły giganta z Redmond pracowały ponoć nieustannie, aby pomóc organizacjom na Ukrainie, w tym agencjom rządowym, w obronie przed cyberatakami, które nasiliły się w momencie rozpoczęcia inwazji i trwają nieprzerwanie aż do dziś. Microsoft podaje, że od zaobserwowano aktywność w zasadzie wszystkich grup hakerskich finansowaych przez państwo, wymierzoną przeciwko ukraińskiemu rządowi i infrastrukturze krytycznej.Microsoft wniósł już w 2018 roku 15 innych spraw przeciwko tej wspieranej przez Rosję grupie, co doprowadziło do przejęcia 91 domen.APT28 działa od co najmniej 2004 roku w imieniu 85. jednostki wojskowej 26165, należącej do Głównego Centrum Służb Specjalnych (GTsSS) rosyjskiego Głównego Zarządu Wywiadowczego (GRU).Źródło: Microsoft