Cyberbezpieczeństwo
Microsoft przejął domeny należące do cyberprzestępców powiązanych z GRU. Są dobrze znani
Firma Microsoft poinformowała, że przejęła siedem witryn, należących do grupy cyberprzestępczej Strontium, znanej również jako Fancy Bear lub APT28, powiązanej z rosyjskim wywiadem wojskowym GRU. Rosyjscy szpiedzy mieli wykorzystywać strony do atakowania ukraińskich mediów, think tanków skupionych na polityce zagranicznej oraz instytucji rządowych z USA i Unii Europejskiej.
Technologiczny gigant uzyskał orzeczenie sądowe o możliwości przejęcia siedmiu domen z dniem 6 kwietnia br. Następnie przekierował je do serwera używanego przez ekspertów ds. cyberbezpieczeństwa, którzy zajmują się przechwytywaniem i analizowaniem złośliwych łączy.
„Uważamy, że Strontium próbowało zapewnić sobie długoterminowy dostęp do systemów swoich celów, zapewnić taktyczne wsparcie dla fizycznej inwazji i eksportować poufne informacje” – skomentował w poście na blogu firmy Tom Burt, wiceprezes ds. bezpieczeństwa i zaufania klientów w Microsoft. „Powiadomiliśmy rząd Ukrainy o wykrytej przez nas działalności i podjętych przez nas działaniach”.
Firma twierdzi, że do tej pory namierzyła już ponad 100 domen kontrolowanych przez Fancy Bear.
Dobrze znana działalność Fancy Bear
Ta grupa cyberprzestępcza jest dobrze znana ze swojej aktywności. Ma za sobą długą historię podejmowania prób ingerowania w systemy zarówno ukraińskie, jak i amerykańskie. M.in. to oni byli powiązani z cyberatakami na Komitet Narodowy Demokratów w 2016 roku i tymi wymierzonymi w wybory w USA w 2020 roku.
Inwazja Rosji na Ukrainę tylko spotęgowała ich działalność. W zeszłym miesiącu Google poinformowało, że Fancy Bear i białoruska grupa hakerska UNC1151 stojąca za operacją Ghostwriter przeprowadziły atak phishingowy na ukraińskich urzędników i członków polskiego wojska, o czym pisaliśmy na łamach CyberDefence24.pl.
Czytaj też
To sponsorowani przez państwo cyberprzestępcy, którzy mają być powiązani z rosyjskim wywiadem GRU.
Czytaj też
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
/NB