Czytaj też: Rosja właśnie straciła zabójczego drona nad Ukrainą
Microsoft przeciwko hakerom z Rosji
Microsoft po usunięciu siedmiu domen z powodzeniem przerwał ataki na cele ukraińskie koordynowane przez rosyjską grupę hakerską APT28. Hakerzy ze Strontium, grupy znanej również jako Fancy Bear lub APT28, powiązani z rosyjskim wywiadem wojskowym GRU, wykorzystywali te domeny do atakowania ukraińskich instytucji, w tym organizacji medialnych. Domeny te były również wykorzystywane w atakach na instytucje rządowe USA i UE oraz think tanki zaangażowane w politykę zagraniczną.
„W środę, 6 kwietnia, uzyskaliśmy orzeczenie sądowe upoważniające nas do przejęcia kontroli nad siedmioma domenami internetowymi używanymi przez Strontium do przeprowadzania ataków” – powiedział medium Tom Burt, wiceprezes ds. bezpieczeństwa i zaufania klientów w firmie Microsoft. „Przekierowaliśmy te domeny do punktu kontrolowanego przez Microsoft, co pozwoliło nam ograniczyć wykorzystanie tych domen przez Strontium i powiadomić ofiary o wymierzonych w nie działaniach. Strontium próbowali ustanowić długoterminowy dostęp do systemów swoich celów, zapewniając tym samym taktyczne wsparcie dla fizycznej inwazji i pozyskiwać poufne informacje.”
Ataki Strontium to zdaniem Microsoftu tylko niewielka część działań hakerskich, które zaobserwowano na Ukrainie. Przed rosyjską inwazją zespoły giganta z Redmond pracowały ponoć nieustannie, aby pomóc organizacjom na Ukrainie, w tym agencjom rządowym, w obronie przed cyberatakami, które nasiliły się w momencie rozpoczęcia inwazji i trwają nieprzerwanie aż do dziś. Microsoft podaje, że od zaobserwowano aktywność w zasadzie wszystkich grup hakerskich finansowaych przez państwo, wymierzoną przeciwko ukraińskiemu rządowi i infrastrukturze krytycznej.
Zobacz także: Zniszczenia na Ukrainie zostaną uwiecznione na zdjęciach w Google Maps
Rosja już wcześniej była pod lupą Microsoftu
Microsoft wniósł już w 2018 roku 15 innych spraw przeciwko tej wspieranej przez Rosję grupie, co doprowadziło do przejęcia 91 domen.
APT28 działa od co najmniej 2004 roku w imieniu 85. jednostki wojskowej 26165, należącej do Głównego Centrum Służb Specjalnych (GTsSS) rosyjskiego Głównego Zarządu Wywiadowczego (GRU).
Źródło: Microsoft