Microsoft конфисковала 7 доменов, принадлежащих российским хакерам
Microsoft конфисковала семь доменов, принадлежащих Strontium, также известной как Fancy Bear или APT28, российской хакерской группе, связанной с военной разведкой страны, сообщила компания в своем блоге.
По данным Microsoft, российские шпионы использовали эти сайты для атаки украинских СМИ, а также на внешнеполитические аналитические центры и правительственные учреждения, расположенные в США и Европейском союзе.
6 апреля Microsoft получила распоряжение суда о получении контроля над каждым доменом. Затем компания перенаправляла их на воронку или сервер, используемый экспертами по кибербезопасности для захвата и анализа вредоносных подключений.
Компания заявляет, что перед этим последним арестом она захватила более 100 доменов, контролируемых Fancy Bear.
«Мы считаем, что Strontium пытался установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и вывести конфиденциальную информацию», — заявил в своем посте Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов.
«Мы уведомили правительство Украины об обнаруженной нами активности и принятых нами мерах». Эта конкретная хакерская группа имеет долгую историю попыток вмешательства как в Украину, так и в США.
Fancy Bear был связан с кибератаками на Национальный комитет Демократической партии в 2016 году и нацелена на выборы в США в 2020 году.
Вторжение россии в Украину только увеличило кибератаки со стороны Fancy Bear и других злоумышленников. В прошлом месяце Google заявил, что Fancy Bear и белорусская хакерская группа Ghostwriter провели фишинговую атаку против украинских чиновников и военнослужащих Польши.
Спонсируемых российским государством хакеров также обвиняют во взломе европейской спутниковой службы в начале российского вторжения в Украину, а также в кибератаках американских оборонных подрядчиков в феврале.
internetua.com по материалам: The Verge
Tweet