Microsoft конфисковала домены, которые российские шпионы использовали для нападения на Украину

3 года ago 1 min read

Microsoft успешно захватила домены, используемые APT28, спонсируемой государством группой, управляемой российской военной разведкой, для атак на учреждения в Украине.

Технический гигант сказал в Пост в четверг в блоге Strontium — прозвище Microsoft для APT28 или «Fancy Bear», хакерской группы, связанной с российским ГРУ, — использовал домены для нападения на многочисленные украинские учреждения, включая организации СМИ, а также правительственные учреждения и аналитические центры, занимающиеся внешней политикой в Соединенных Штатах. и Европа.

«Мы считаем, что Strontium пытался установить долгосрочный доступ к своим целевым системам, обеспечивая тактическую поддержку физического вторжения и утечки конфиденциальной информации», — сказал Том Берт, вице-президент Microsoft по безопасности клиентов.

Microsoft заявляет, что 6 апреля получила распоряжение суда, разрешающее компании получить контроль над семью доменами, которые APT28 использовала для проведения своих кибератак. «С тех пор мы перенаправили эти домены в яму, контролируемую Microsoft, что позволило нам смягчить существующее использование Strontium этих доменов и включить уведомления жертв», — добавил Берт. «Мы проинформировали правительство Украины об обнаруженной нами деятельности и предпринятых нами действиях».

Это действие является частью более широкого расследования Microsoft в отношении спонсируемой государством российской хакерской группы, которое началось в 2016 году. В последние годы Microsoft добилась нескольких судебных решений об изъятии инфраструктуры, используемой APT28. На данный момент Microsoft подала еще 15 дел против поддерживаемой Россией группы угроз, в результате чего было конфисковано более 100 вредоносных доменов, контролируемых российскими шпионами.

Поддерживаемая Россией хакерская группа действует по крайней мере с 2009 года, в основном нацелена на СМИ, военных, службы безопасности и правительства по всему миру, включая взлом Федерального парламента Германии в 2015 году и Атака на Национальный комитет Демократической партии в 2016 году.

READ Россия соревнуется с Томом Крузом и Маском, чтобы выиграть первый космический фильм

APT28 также был связан с файлом Кибератака на американскую компанию спутниковой связи Viasat, авария, которая отключила спутниковую связь в Центральной и Восточной Европе. В недавнем отчете SentinelOne говорится, что атака, вероятно, была результатом вредоносного ПО, повреждающего ракель, которое имеет сходство с Вредоносное ПО VPNFilter, который заразил тысячи домашних маршрутизаторов, малых предприятий и сетевых устройств по всему миру. В 2018 году ФБР отследило процесс VPNFilter до APT28.

Берт из Microsoft сказал, что атаки APT28 — это «лишь малая часть активности, которую мы наблюдаем в Украине», добавив, что компания «наблюдала почти за всеми российскими государственными деятелями, участвовавшими в продолжающейся крупномасштабной атаке против украинского правительства и критической инфраструктура».

Конфискация доменов Microsoft происходит всего через несколько дней после даты ФБР заявило, что удалило массивных роботов, которыми также управляет подразделение военной разведки..

Прочитайте больше: