Hackerii ruși atacă Ucraina, America și UE: cum ne salvează Microsoft

Microsoft a întrerupt o campanie a actorului rus de amenințări cunoscut sub numele de Strontium (APT 28 sau Fancy Bear) care intenționa să atace organizațiile media din Ucraina, precum și agențiile guvernamentale din SUA și Uniunea Europeană, dar și grupurile de reflecție care lucrează în spațiul politicii externe, a anunțat compania.

Compania a obținut o decizie judecătorească pe 6 aprilie pentru a prelua controlul a șapte domenii de internet utilizate de Strontium, potrivit unei postări pe blog a lui Tom Burt, vicepreședinte corporativ pentru securitatea clienților la Microsoft.

Domeniile au fost redirecționate către Microsoft, mai exact către un server conceput pentru a redirecționa traficul de domeniu rău intenționat, permițând astfel companiei să atenueze activitatea și să notifice țintele atacurilor cibernetice, scrie Cybersecuritydive.

Ce a făcut Microsoft marchează cel mai recent efort al gigantului de a reduce activitatea Strontium, menționând că a întreprins acțiuni similare de 15 ori, pentru a sechestra peste o sută de domenii utilizate de actorul amenințării.

Microsoft a blocat atacuri cibernetice către Ucraina

Strontium, mai cunoscut în spațiul de securitate națională ca Fancy Bear, a fost legat de atacurile împotriva SUA din 2016, când a spart Comitetul Național Democrat, înainte de alegerile prezidențiale din SUA. De asemenea, în 2020, Microsoft a dezvăluit ceea ce a numit „dovezi puternice ale atacurilor de către Strontium împotriva organizațiilor din SUA și Marea Britanie implicate direct în campanii politice”.

Noul asalt cibernetic este cel mai recent dintr-o serie de atacuri legate de invazia Ucrainei. Națiunea a fost lovită de numeroase atacuri de malware, care implică mai mult de o jumătate de duzină de actori rău intenționați care atacă datele dintr-un sistem vizat, precum și atacuri botnet care deturnează diverse dispozitive, pentru a compromite sistemele computerizate. Cercetătorii Microsoft cred că campania recentă a căutat acces pe termen lung la organizațiile țintă, pentru a ajuta efortul de război împotriva Ucrainei și pentru a fura date sensibile.

Administrația Biden a lucrat îndeaproape cu industria privată, pentru a colabora la protejarea infrastructurii critice din SUA.