Microsoft zdemaskował cyberataki Rosjan. Przejęto ich domeny

Maksym SłomskiSkomentuj
Microsoft zdemaskował cyberataki Rosjan. Przejęto ich domeny
Nie myślcie sobie, że tylko hakerzy z kolektywu Anonymous zwalczają działania cyberprzestępców z Rosji, wymierzone przeciwko Ukrainie oraz wspierającym ją krajom. Na wirtualne pole walki wkroczyli eksperci firmy Microsoft, którzy zneutralizowali domeny grupy Fancy Bear, znanej także pod nazwą APT28, wykorzystywane do ataków na cele w Ukrainie, Unii Europejskiej i Stanach Zjednoczonych.

Czytaj też: Rosja właśnie straciła zabójczego drona nad Ukrainą

Microsoft przeciwko hakerom z Rosji

Microsoft po usunięciu siedmiu domen z powodzeniem przerwał ataki na cele ukraińskie koordynowane przez rosyjską grupę hakerską APT28. Hakerzy ze Strontium, grupy znanej również jako Fancy Bear lub APT28, powiązani z rosyjskim wywiadem wojskowym GRU, wykorzystywali te domeny do atakowania ukraińskich instytucji, w tym organizacji medialnych. Domeny te były również wykorzystywane w atakach na instytucje rządowe USA i UE oraz think tanki zaangażowane w politykę zagraniczną.

„W środę, 6 kwietnia, uzyskaliśmy orzeczenie sądowe upoważniające nas do przejęcia kontroli nad siedmioma domenami internetowymi używanymi przez Strontium do przeprowadzania ataków” – powiedział medium Tom Burt, wiceprezes ds. bezpieczeństwa i zaufania klientów w firmie Microsoft. „Przekierowaliśmy te domeny do punktu kontrolowanego przez Microsoft, co pozwoliło nam ograniczyć wykorzystanie tych domen przez Strontium i powiadomić ofiary o wymierzonych w nie działaniach. Strontium próbowali ustanowić długoterminowy dostęp do systemów swoich celów, zapewniając tym samym taktyczne wsparcie dla fizycznej inwazji i pozyskiwać poufne informacje.”

Ataki Strontium to zdaniem Microsoftu tylko niewielka część działań hakerskich, które zaobserwowano na Ukrainie. Przed rosyjską inwazją zespoły giganta z Redmond pracowały ponoć nieustannie, aby pomóc organizacjom na Ukrainie, w tym agencjom rządowym, w obronie przed cyberatakami, które nasiliły się w momencie rozpoczęcia inwazji i trwają nieprzerwanie aż do dziś. Microsoft podaje, że od zaobserwowano aktywność w zasadzie wszystkich grup hakerskich finansowaych przez państwo, wymierzoną przeciwko ukraińskiemu rządowi i infrastrukturze krytycznej.

Zobacz także: Zniszczenia na Ukrainie zostaną uwiecznione na zdjęciach w Google Maps

Rosja już wcześniej była pod lupą Microsoftu

Microsoft wniósł już w 2018 roku 15 innych spraw przeciwko tej wspieranej przez Rosję grupie, co doprowadziło do przejęcia 91 domen.

APT28 działa od co najmniej 2004 roku w imieniu 85. jednostki wojskowej 26165, należącej do Głównego Centrum Służb Specjalnych (GTsSS) rosyjskiego Głównego Zarządu Wywiadowczego (GRU).

Źródło: Microsoft

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.