Microsoft конфисковала российские домены, нацеленные на украинские медиа-организации

Иллюстрация Алекса Кастро / The Verge

Microsoft захватила семь доменов, принадлежащих Strontium, также известной как Fancy Bear или APT28, российской хакерской группе, имеющей связи с военной разведкой страны, сообщила компания в сообщении в блоге (через TechCrunch). По данным Microsoft, российские шпионы использовали эти сайты для нападения на украинские СМИ, а также на аналитические центры по внешней политике и правительственные учреждения, расположенные в США и Европейском союзе.

Microsoft получила судебный приказ о передаче контроля над каждым доменом 6 апреля. Затем он перенаправлял их на провал или сервер, используемый экспертами по кибербезопасности для захвата и анализа вредоносных подключений. Компания заявляет, что захватила более 100 доменов, контролируемых Fancy Bear, до этого последнего демонтажа.

“Мы полагаем, что Стронций пытался установить долгосрочный доступ к системам своих целей”

“Мы полагаем, что Strontium пытался установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и отфильтровать конфиденциальную информацию”, — заявил Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов. В сообщении. “Мы уведомили правительство Украины об обнаруженной нами активности и принятых нами мерах”.

Эта конкретная хакерская группа имеет долгую историю попыток вмешательства как в Украину, так и в США. Fancy Bear был связан с кибератаками на Национальный комитет Демократической партии в 2016 году и нацелен на выборы в США в 2020 году.

Вторжение России в Украину только усилило кибератаки Fancy Bear и других плохих игроков. В прошлом месяце Google заявила, что Fancy Bear и белорусская хакерская группа Ghostwriter провели фишинговую атаку, нацеленную на украинских чиновников и польских военных. Спонсируемых российским государством хакеров также обвиняют во взломе европейской спутниковой службы в начале российского вторжения в Украину, а также в нападении на американских оборонных подрядчиков в феврале. Неясно, стоял ли Fancy Bear за любым из этих нападений.

Оцените статью
Добавить комментарии
Microsoft конфисковала российские домены, нацеленные на украинские медиа-организации
f56faae49706c16dddd7d9d84519fde5
Сообщается, что приложение Трампа для социальных сетей выйдет в эфир в День президентов