Microsoft udaremnił cyberatak na amerykańskie i ukraińskie instytucje

Amerykańska firma Microsoft poinformowała o udaremnieniu cyberataków na instytucje państwowe w Ukrainie, Stanach Zjednoczonych i Europie. Sprawcami mieli być hakerzy powiązani z rosyjskim wywiadem zagranicznym.

Przestępcy mogą wykorzystać nasze dane do zaciągnięcia pożyczki
Przestępcy mogą wykorzystać nasze dane do zaciągnięcia pożyczki123RF/PICSEL

Rosyjska grupa powiązana z GRU

Microsoft w opublikowanej na stronie notce prasowej pisze, że zaobserwowano działania ze strony Strontium, kontrolowanego przez GRU ugrupowania, które śledzone jest od lat przez amerykańską firmę. Informuje ona, że była w stanie w tym tygodniu zatrzymać część ataków na cele w Ukrainie. Udało się również uzyskać nakaz sądowy pozwalający na przejęcie siedmiu domen wykorzystywanych przez Strontium do ataku.

Rosyjska grupa wykorzystywała tę infrastrukturę do atakowania ukraińskich instytucji oraz mediów. Rosyjscy hakerzy nie ograniczali się tylko do celów w Ukrainie, ale również uderzali w rządowe instytucje i think-tanki w Stanach Zjednoczonych i Unii Europejskiej. Celem Strontium było ustanowienie długotrwałego dostępu do systemów swoich celów, a następnie wyciągnięcie potrzebnych informacji. Była to typowa operacja szpiegowska.

Microsoft zwalcza rosyjskich hakerów z grupy Strontium od 2016 roku. Wtedy podjęto pierwsze kroki prawne, które umożliwiały podejmowanie szybkich decyzji przez sądy i ułatwiały zwalczanie grupy. Przez ostatnie 6 lat udało się przejąć ponad 100 domen kontrolowanych i wykorzystywanych do ataków przez Strontium.

Działalność tej grupy to tylko wycinek jeżeli chodzi o aktywność w cyberprzestrzeni w Ukrainie. Przed rosyjską inwazją, zespół Microsoft pomagały ukraińskim organizacjom zarówno z sektora publicznego i prywatnego przygotować się na wyzwania i potencjalną eskalację związaną z atakiem. Od czasu inwazji Microsoft zaobserwował, że praktycznie wszystkie grupy hakerów związane z agencją wywiadowczymi Rosji zaangażowały się w działania w cyberprzestrzeni wymierzone w ukraińskie agendy rządowe oraz infrastrukturę krytyczną. Microsoft zapewnił, że dalej wspiera ukraińskie instytucje.

Działania w cyberprzestrzeni są istotnym wymiarem wojny w Ukrainie. Celem ataków hakerów były strony rządowe administracji rządowej oraz mediów. Próbowano również zakłócić satelity komercyjne, które obserwują to co się dzieje na Ukrainie. W obronę Ukrainy zaangażowała się grupa hakerska Anonymous przeprowadzając liczne ataki na rosyjską infrastrukturę.

INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas