Microsoft a oprit unele dintre atacurile cibernetice rusești asupra instituțiilor ucrainene, americane și europene

• Compania americană de tehnologie Microsoft a întrerupt o serie de atacuri cibernetice ale actorului rus Strontium asupra unor entități ucrainene.
• Strontium folosea o infrastructură pentru a viza instituții ucrainene, inclusiv organizații media. De asemenea, viza instituții guvernamentale și grupuri de reflecție din Statele Unite și din Uniunea Europeană, implicate în politica externă.
• Microsoft a spus că întreruperea atacurilor cibernetice face parte dintr-o investiție pe termen lung, începută în 2016, de a lua măsuri legale și tehnice pentru a confisca infrastructura utilizată de Strontium.

Compania americană de tehnologie Microsoft a întrerupt o serie de atacuri cibernetice ale actorului rus Strontium asupra unor entități ucrainene. Microsoft a obținut, miercuri, un ordin judecătoresc care îi permite să preia controlul a șapte domenii de internet pe care Strontium le folosea ca să desfășoare atacuri, potrivit Microsoft. Aceasta a anunțat guvernul Ucrainei cu privire atacurile detectate și la măsurile luate.

Compania de tehnologie a relatat, joi, că a reușit să împiedice unele dintre atacurile cibernetice ale Strontium – un actor rus legat de GRU, pe care îl urmărește de mai mulți ani. Microsoft a spus că Strontium viza, în atacurile sale, instituții ucrainene și organizații media, instituții guvernamentale și grupuri de reflecție din Statele Unite și din Uniunea Europeană implicate în politica externă.

„Miercuri, 6 aprilie, am obținut un ordin judecătoresc care ne autorizează să preluăm controlul asupra a șapte domenii de internet pe care Strontium le folosea pentru a desfășura aceste atacuri. De atunci, am redirecționat aceste domenii către o groapă de gunoi controlată de Microsoft, ceea ce ne-a permis să reducem utilizarea actuală a acestor domenii de către Strontium și să activăm notificările victimelor”, a precizat, joi, Microsoft, într-un comunicat.

Strontium folosea această infrastructură pentru a viza instituții ucrainene, inclusiv organizații media. De asemenea, viza instituții guvernamentale și grupuri de reflecție din Statele Unite și din Uniunea Europeană implicate în politica externă, potrivit sursei citate.

„Credem că Strontium încerca să stabilească accesul pe termen lung la sistemele țintelor sale, să ofere sprijin tactic pentru invazia fizică și să exfiltreze informații sensibile. Am notificat guvernul Ucrainei cu privire la activitatea pe care am detectat-o și la măsurile pe care le-am luat”, a precizat Microsoft în același comunicat.

Compania a transmis că întreruperea atacurilor cibernetice face parte dintr-o investiție pe termen lung, începută în 2016, de a lua măsuri legale și tehnice pentru a confisca infrastructura utilizată de Strontium.

„Am stabilit un proces juridic care ne permite să obținem rapid hotărâri judecătorești pentru această activitate. Înainte de această săptămână, am luat măsuri prin acest proces de 15 ori pentru a prelua controlul a peste 100 de domenii controlate de Strontium”, a relatat Microsoft.

Conform sursei citate, atacurile Strontium reprezintă doar o mică parte din activitatea pe care Microsoft a văzut-o în Ucraina. Compania a informat că, înainte de invazia rusă, echipele sale au început să lucreze non-stop pentru a ajuta organizațiile din Ucraina, inclusiv agențiile guvernamentale, să se apere împotriva unui atac de război cibernetic, care a escaladat de la începutul invaziei.

„De atunci, am observat aproape toți actorii de stat-națiune din Rusia implicați în ofensiva la scară largă în curs de desfășurare împotriva guvernului și a infrastructurii critice din Ucraina și continuăm să lucrăm îndeaproape cu guvernul și cu organizațiile de toate tipurile din Ucraina pentru a le ajuta să se apere împotriva acestui atac”, a transmis Microsoft.

Microsoft a spus că, în săptămânile următoare, va transmite informații mai cuprinzătoare asupra amplorii războiului cibernetic din Ucraina.