Microsoft przejął siedem domen należących do Stontium. W ten sposób powstrzymał serię ataków hakerskich na Ukrainę.
Strontium (APT28) to rosyjska grupa hakerska. Zajmowała się cyberatakami na Ukrainę, ale atakowała także instytucje rządowe i think tanki zaangażowane w politykę zagraniczną na całym świecie.
Firma Microsoft ogłosiła na blogu, że obserwowała te ataki od pewnego czasu, by poznać sposoby działania hakerów. 6 kwietnia firma otrzymała orzeczenie sądowe, które upoważniło ją do przejęcia domen hakerskich. Co następnie uczyniła.
Grupa Strontium znana jest od lat. Już w 2016 roku specjaliści z ThreatConnect mówili o jej prawdopodobnych powiązaniach z wywiadem rosyjskim. W roku 2017 APT28 odpowiedzialne było za ataki na organizacje członków NATO. W wyniku działań grupy ucierpiały również polskie instytucje rządowe m.in. Ministerstwo Spraw Zagranicznych.
Eksperci są przekonani, że obecnie to głównie Strontium odpowiada za większość działań hakerskich wymierzonych w Ukrainę i państwa z nią graniczące.
Firma Microsoft poinformowała o działaniach hakerów oraz o swojej akcji przeszkodzenia im.
Źródło: dobreprogramy.pl
