Microsoft захватила семь доменов, принадлежащих Strontium, также известной как Fancy Bear или APT28, российской хакерской группе, имеющей связи с военной разведкой страны, сообщила компания в сообщении в блоге (через TechCrunch). По данным Microsoft, российские шпионы использовали эти сайты для нападения на украинские СМИ, а также на аналитические центры по внешней политике и правительственные учреждения, расположенные в США и Европейском союзе.
Microsoft получила судебный приказ о передаче контроля над каждым доменом 6 апреля. Затем он перенаправлял их на провал или сервер, используемый экспертами по кибербезопасности для захвата и анализа вредоносных подключений. Компания заявляет, что захватила более 100 доменов, контролируемых Fancy Bear, до этого последнего демонтажа.
“Мы полагаем, что Стронций пытался установить долгосрочный доступ к системам своих целей”
“Мы полагаем, что Strontium пытался установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и отфильтровать конфиденциальную информацию”, — заявил Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов. В сообщении. “Мы уведомили правительство Украины об обнаруженной нами активности и принятых нами мерах”.
Эта конкретная хакерская группа имеет долгую историю попыток вмешательства как в Украину, так и в США. Fancy Bear был связан с кибератаками на Национальный комитет Демократической партии в 2016 году и нацелен на выборы в США в 2020 году.
Вторжение России в Украину только усилило кибератаки Fancy Bear и других плохих игроков. В прошлом месяце Google заявила, что Fancy Bear и белорусская хакерская группа Ghostwriter провели фишинговую атаку, нацеленную на украинских чиновников и польских военных. Спонсируемых российским государством хакеров также обвиняют во взломе европейской спутниковой службы в начале российского вторжения в Украину, а также в нападении на американских оборонных подрядчиков в феврале. Неясно, стоял ли Fancy Bear за любым из этих нападений.
