Microsoft informuje, że dzięki ich pracy w ostatnich tygodniach udało im się zatrzymać ataki przeciwko celom w Ukrainie. 6 kwietnia Microsoft uzyskał sądową zgodę na przejęcie siedmiu domen internetowych, z których korzystała grupa Strontium i przekierować z niej ruch na specjalnie przygotowane serwery Microsoftu.
Grupa Strontium wykorzystywała infrastrukturę do atakowania różnych celów w Ukrainie, w tym mediów. Grupa atakowała także cele rządowe i think-tanki w Stanach Zjednoczonych i Europie, które zajmują się polityką międzynarodową. Według Microsoftu celem Strontium było uzyskanie długofalowego dostępu do sieci, zapewnienie wsparcia w czasie fizycznej inwazji Ukrainy oraz wykradzenie wrażliwych informacji.
Czytaj też:
Google: Rosyjscy hakerzy próbowali włamać się do sieci NATO
Efekt 6-letniej akcji
Microsoft poinformował, że prowadził własne działania przeciwko grupie Strontium od 2016 roku. W tym czasie firmie udało się wypracować skuteczne praktyki prawne, które pozwoliły na uzyskanie szybkiej decyzji w celu przejęcie infrastruktury Strontium. Wcześniej Microsoft przejął w ten sposób 100 innych domen kontrolowanych przez tę grupę.
Według Microsoftu działania grupy Strontium to tylko mały wycinek ofensywnych działań cybernetycznych przeciwko Ukrainie. Firma ocenia, że od czasu inwazji wszystkie rosyjskie grupy hakerskie powiązane z rządem prowadzą działania przeciwko Ukrainie.
Czytaj też:
Chcesz zostać antyrosyjskim hakerem? Dobrze się zastanów
Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy tygodnika Wprost.
Regulamin i warunki licencjonowania materiałów prasowych.