Microsoft pochwalił się swoimi najnowszymi osiągnięciami w walce z rosyjskimi cyberatakami wymierzonymi w Ukrainę, za którymi stoją państwowe podmioty (albo przez takowe wspierane).
Gigant z Redmond niedawno obserwował ataki na ukraińskie podmioty ze strony Strontium, rosyjskiego podmiotu powiązanego z GRU, który od lat jest na celowniku specjalistów zwalczających cyberprzestępców. Co ciekawe, nazwa grupy inspirowana jest zapewne radioaktywnym izotopem Stront-90, tworzącym się jako produkt wybuchów jądrowych.
Microsoft pochwalił się swoimi najnowszymi osiągnięciami w walce z rosyjskimi cyberatakami wymierzonymi w Ukrainę.
Udało się zablokować niektóre z nich, a w środę 6 kwietnia Microsoft otrzymał orzeczenie sądowe upoważniające do przejęcia kontroli nad siedmioma domenami internetowymi, których Strontium używało do przeprowadzania tych ataków. Firma przekierowała te domeny do obszaru kontrolowanego przez siebie, co pozwoliło ograniczyć wykorzystanie tych domen przez cyberprzestępców i umożliwić akcję powiadamiania ofiar.
Stront wykorzystywał tę infrastrukturę do atakowania ukraińskich instytucji, w tym mediów. Jego celem były również instytucje rządowe i think tanki w Stanach Zjednoczonych oraz Unii Europejskiej zaangażowane w politykę zagraniczną. Microsoft uważa, że rosyjscy hakerzy próbowali uzyskać długoterminowy dostęp do systemów swoich celów, zapewniając taktyczne wsparcie wojskom nadjeżdżającym Ukrainę i eksfiltrację wrażliwych informacji. Firma w związku z tym powiadomiła rząd Ukrainy o wykrytej przez siebie działalności i podjętych działaniach.
Ta akcja Microsoftu jest częścią długoterminowej działalności, rozpoczętej w 2016 r., mającej na celu podjęcie prawnych i technicznych działań w celu przejęcia infrastruktury wykorzystywanej przez Strontium. Przedsiębiorstwo podjęło środki prawne, które umożliwiają jej uzyskanie szybkich orzeczeń sądowych dotyczących tej pracy. Dotychczas 15 razy podejmowało ono działania w ramach tego procesu, aby przejąć kontrolę nad ponad 100 domenami kontrolowanymi przez Strontium.
Ataki tej grupy to tylko niewielka część działań w cyberprzestrzeni, które obserwujemy w Ukrainie. Jeszcze przed rosyjską inwazją widać było wzmożony ruch grup cyberprzestępców, a Microsoft chwali się, że już wtedy nieustannie pracował, aby pomóc organizacjom w Ukrainie, w tym agencjom rządowym, w obronie przed cyberwojną, która nasiliła się po rozpoczęciu inwazji i trwa nieprzerwanie.
„Od tego czasu zaobserwowano prawie wszystkich rosyjskich aktorów państwowych zaangażowanych w trwającą na pełną skalę ofensywę przeciwko ukraińskiemu rządowi i infrastrukturze krytycznej, nadal ściśle współpracujemy z rządem i wszelkiego rodzaju organizacjami w Ukrainie, aby pomóc im w obronie przed tym szturmem” – podaje Microsoft.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS