Microsoft иззе седем домейна, принадлежащи на Strontium, известен също като Fancy Bear или APT28, руска хакерска група, свързана с военното разузнаване на страната, съобщи компаниятa. Според Microsoft руските шпиони са използвали тези сайтове, за да атакуват украински медии, както и мозъчни тръстове за външната политика и правителствени институции, разположени в САЩ и Европейския съюз.
Microsoft получи съдебно разпореждане да поеме контрола върху всеки домейн на 6 април. След това ги пренасочва към пропуск или сървър, използван от експерти по киберсигурност за улавяне и анализиране на злонамерени връзки. Компанията казва, че е иззела над 100 домейна, контролирани от Fancy Bear преди това последно сваляне.
„Вярваме, че Strontium се опитва да установи дългосрочен достъп до системите на своите цели, да осигури тактическа подкрепа за физическата инвазия и да филтрира чувствителна информация“, каза в публикацията Том Бърт, корпоративен вицепрезидент по сигурността и доверието на Microsoft. „Ние уведомихме правителството на Украйна за дейността, която открихме, и действията, които предприехме.
Тази конкретна хакерска група има дълга история на опити да се намесва както в Украйна, така и в САЩ. Fancy Bear беше свързан с кибератаки срещу Националния комитет на Демократическата партия през 2016 г. и беше насочен към изборите в САЩ през 2020 г.
Нахлуването на Русия в Украйна само изостри кибератаките от Fancy Bear. Миналия месец Google каза, че Fancy Bear и беларуската хакерска група Ghostwriter са извършили фишинг атака, насочена към украински служители и членове на полската армия. Хакери, спонсорирани от руската държава, също бяха обвинени в хакване на европейска сателитна услуга в началото на руската инвазия в Украйна, както и в нападение на американските отбранителни изпълнители през февруари. Не е ясно дали Fancy Bear стои зад двете атаки.
Повече технологични новини може на намерите в рубрика Технологии.
Вижте всички актуални новини от Standartnews.com
