Przejdź na

Microsoft udaremnia rosyjski cyberatak. Przejął siedem domen

Microsoft ogłosił przejęcie siedmiu domen należących do Strontium, rosyjskiej grupy hakerskiej, która zajmowała się cyberatakami wymierzonymi w Ukrainę. Celem przestępców były także instytucje rządowe i think tanki na całym świecie zaangażowane w politykę zagraniczną.

Logo MicrosoftLogo Microsoft(Photo by STR/NurPhoto via Getty Images)
Źródło zdjęć: © GETTY | NurPhoto
Karolina Kowasz
Karolina Kowasz

Firma, jak wynika z informacji opublikowanych na blogu Microsoftu, od dawna obserwowała ataki na ukraińskie podmioty ze strony Strontium. Dzięki wiedzy, jak działają hakerzy, możliwe było podjęcie kroków, które zakłóciły działania grupy.

APT28 vel Strontium

Specjaliści z ThreatConnect już w 2016 roku podawali, że grupa Strontium najprawdopodobniej jest powiązana z rosyjskim wywiadem. W marcu donosiliśmy naszym czytelnikom o fałszywych wiadomościach wysyłanych z kont zhakowanych przez APT28. Eksperci są przekonani, że to właśnie oni są odpowiedzialni za większość działań hakerskich, które w ostatnich miesiącach można było zaobserwować w Ukrainie i państwach z nią graniczących.

W 2017 roku, APT28 było odpowiedzialne za ataki, w których ucierpiały także polskie instytucje rządowe. Cisco Talos opisało w tamtym czasie, jak grupa za pomocą złośliwego dokumentu typu doc przeprowadziła ataki na organizacje członków NATO. W kampanii trwającej podczas świąt Bożego Narodzenia i Nowego Roku ucierpiało m.in. polskie Ministerstwo Spraw Zagranicznych.

Ataki hakerskie w dobie konfliktu. Nowe cele, standardowe praktyki
Ataki hakerskie w dobie konfliktu. Nowe cele, standardowe praktyki

Skutecznie przerwać ataki

Jak donosi Microsoft, w środę 6 kwietnia firma otrzymała orzeczenie sądowe upoważniające ją do przejęcia kontroli nad siedmioma domenami internetowymi, które dotychczas były wykorzystywane przez hakerów z APT28. Dzięki odpowiednim dostępom możliwe było przekierowanie ich do leja kontrolowanego przez Microsoft. To zaś pozwoliło ograniczyć ich wykorzystanie przez hakerów i umożliwiło powiadamianie ofiar o niebezpieczeństwie.

Zdaniem Microsoftu, hakerzy starali się zapewnić sobie długoterminowy dostęp do systemów swoich celów. To zapewniłoby taktyczne wsparcie dla fizycznej inwazji i możliwość eksfiltracji poufnych informacje. Firma zdecydowała się powiadomić rząd Ukrainy o prowadzonej przez hakerów działalności i podjętych przez nią działaniach.

Wybrane dla Ciebie
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
Wyciek danych klientów polskich sklepów. 130 tys. pokrzywdzonych
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
mBank zmienia wymagania aplikacji. Niektórzy muszą wymienić telefon
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Awaria w Pekao S.A. Problem z bankowością (aktualizacja)
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯