Microsoft od wielu lat pomaga Ukrainie i innym krajom odpierać rosyjskie ataki hakerów. Teraz, gdy rozpoczęła się wojna konwencjonalna, ukraińska cyberprzestrzeń jest broniona z jeszcze większym wysiłkiem. Są już pozytywne efekty tych działań. Microsoft opisał na blogu, jak udało mu się zablokować aktywność grupy Strontium nadzorowanej przez Rosję.
Zaobserwowaliśmy niedawno ataki wymierzone w podmioty ukraińskie ze strony Strontium, rosyjskiego, powiązanego z GRU aktora [podmiotu atakującego], którego śledzimy od lat. W tym tygodniu byliśmy w stanie przerwać ataki Strontium wymierzone w Ukrainę. W środę, 6 kwietnia, uzyskaliśmy nakaz sądowy, autoryzujący nas do przejęcia kontroli nad 7 domenami internetowymi, których Strontium używał do przeprowadzania tych ataków. Od tego czasu przekierowaliśmy te domeny do sinkhole'a kontrolowanego przez Microsoft, co pozwoliło nam ograniczyć bieżące użycie tych domen przez Strontium i włączyć powiadamianie ofiar.
— Tom Burt, Corporate Vice President w Customer Security & Trust, Microsoft
Strontium miał używać wspomnianych domen do atakowania ukraińskich instytucji, w tym organizacji medialnych, instytucji rządowych i think tanków w USA i EU zaangażowanych w politykę zewnętrzną. Microsoft uważa, że hakerzy powiązani z wywiadem wojskowym chcieli ustanowić długoterminowy dostęp do tych systemów, co miało im zapewnić wsparcie taktyczne dla inwazji fizycznej i możliwość pozyskiwania wrażliwych informacji. Rząd Ukrainy został poinformowany o wykrytej aktywności i podjętych przez Microsoft działaniach.
Ataki Strontium są tylko niewielką częścią aktywności, której jesteśmy świadkami w Ukrainie. Jeszcze przed rosyjską inwazją nasze zespoły rozpoczęły nieprzerwaną pracę, by pomagać organizacjom w Ukrainie — w tym agencjom rządowym — bronić się przed atakami cyberwojennymi, które nasiliły się od czasu rozpoczęcia inwazji i ciągle trwają. Od tego czasu obserwowaliśmy prawie wszystkich rosyjskich aktorów państwowych zaangażowanych w trwającą na pełną skalę ofensywę przeciwko ukraińskiemu rządowi i krytycznej infrastrukturze. Nadal ściśle współpracujemy z rządem i wszelkiego rodzaju organizacjami w Ukrainie, aby pomóc im w obronie przed tymi atakami. W nadchodzących tygodniach spodziewamy się przekazać szerszą perspektywę na zakres cyberwojny w Ukrainie.
— Tom Burt, Corporate Vice President w Customer Security & Trust, Microsoft
Działania opisane wyżej to tylko wycinek z historii walki ze Strontium, którą Microsoft prowadzi od 2016 roku. Wcześniej gigantowi udało się podjąć działania 15 razy i przejąć kontrolę nad ponad 100 domenami kontrolowanymi przez grupę. Nie jest to oczywiście koniec, ale cieszą nas nawet takie postępy. Więcej na ten temat dowiecie się z naszych artykułów:
- Microsoft pomaga Ukrainie odpierać rosyjskie cyberataki
- Rosja to największe zagrożenie cyberbezpieczeństwa według dorocznego raportu Microsoftu
- Wycofane produkty i usługi. Zablokowane treści i aplikacje. Microsoft sprzeciwia się agresji Rosji
- Microsoft zapewnia więcej pomocy dla Ukrainy
- Microsoft zamyka strony rosyjskich hakerów
341f31d.png)