A Microsoft lefoglalt hét internetes tartományt, amelyek a Strontium, más néven Fancy Bear vagy APT28 orosz hackercsoporthoz tartoznak, amelyek kapcsolatban állnak az ország katonai hírszerző ügynökségével. A Microsoft szerint az orosz kémek ezeket az oldalakat arra használták, hogy ukrán médiumokat, valamint az Egyesült Államokban és az Európai Unióban található külpolitikai és kormányzati intézményeket vegyék célba.
A Microsoft április 6-án bírósági végzést kapott az egyes domainok (internetes tartománynév) feletti ellenőrzés átvételére. Ezután pedig átirányították őket egy sinkhole-ra, vagyis egy olyan szerverre, amelyet kiberbiztonsági szakértők használnak a veszélyesnek vélt kapcsolatok rögzítésére és elemzésére.
A vállalat azt állítja, hogy a mostani rajtakapás előtt több mint 100, a Fancy Bear által ellenőrzött domaint foglalt le.
Úgy véljük, hogy a Strontium hosszú távú hozzáférést próbált megteremteni a célpontok rendszereihez, és érzékeny információkat akartak kiszivárogtatni. Értesítettük az ukrán kormányt az oroszok tervéről és az általunk megtett intézkedésekről .
– nyilatkozta Tom Burt, a Microsoft ügyfélbiztonságért felelős alelnöke.
Ez a hackercsoport már régóta próbál beleszólni mind Ukrajna, mind az Egyesült Államok rendszereibe. A Fancy Bear neve a 2016-ban a Demokrata Nemzeti Bizottság elleni kibertámadásoknál is felmerült, illetve a 2020-as amerikai választásoknál is próbáltak támadást intézni.
Oroszország ukrajnai inváziója pedig csak súlyosbította a Fancy Bear kibertámadásait. A múlt hónapban a Google szerint a Fancy Bear és a fehérorosz Ghostwriter hackercsoport adathalász-támadást hajtott végre ukrán tisztviselők és a lengyel hadsereg tagjai ellen.
Az orosz állam által támogatott hackereket azzal is vádolták, hogy az ukrajnai orosz invázió kezdetén egy európai műholdas szolgáltatást törtek fel, valamint februárban amerikai vállalkozókat támadtak meg. Egyelőre azonban még nem tisztázott, hogy ezeknél az eseteknél valóban a Fancy Bear állt-e.
