Microsoft poinformował o powstrzymaniu działań rosyjskich hakerów. Próbowali oni włamać się do systemów Ukrainy, a także Stanów Zjednoczonych i Unii Europejskiej. Za tymi działaniami miała stać grupa Strontium powiązana z rosyjską armią.
Microsoft powstrzymał rosyjskich hakerów – co było ich celem?
Według Microsoftu hakerzy z grupy Strontium korzystali z siedmiu domen internetowych, by szpiegować m.in. ukraińskie organizacje medialne, a także instytucje rządowe i think thanki w Unii Europejskiej i Stanach Zjednoczonych zajmujące się polityką zagraniczną. Amerykańska firma informatyczna nie zdradza nazw podmiotów, które chcieli zaatakować hakerzy. Mieli oni jednak próbować zapewnić sobie długoterminowy dostęp do systemów informatycznych i organizować wsparcie dla fizycznej inwazji, a także wydobywać poufne informacje.
Microsoft powiadomił władze Ukrainy o wykrytej działalności i podjętych w związku z tym krokach. 6 kwietnia amerykańska firma otrzymała decyzję sądu, która pozwalała przejąć kontrolę nad domenami wykorzystywanymi przez hakerów do ataków. W efekcie Microsoft mógł ograniczyć wykorzystywanie domen przez Strontium i powiadomić ofiary o zaistniałej sytuacji.
Microsoft używa nazwy Strontium wobec grupy hakerskiej, która jest również często określana jako Fancy Bear albo APT28 i ma powiązania z rosyjskim wywiadem wojskowym. Amerykańska firma już w 2016 roku rozpoczęła długoterminowe działania, aby przejąć infrastrukturę, której używa Strontium. Według Microsoftu obserwowane teraz ataki hakerów to tylko niewielka część tego typu działań, które mają miejsce w Ukrainie. Od rozpoczęcia rosyjskiej inwazji wrogie działania w cyberprzestrzeni są jednak nasilone. Amerykańska firma deklaruje pomoc ukraińskim władzom i organizacjom.
Czytaj także: Nestle opuszcza Rosję – internauci i hakerzy mogą sobie przybić piątkę
Współcześnie podczas konfliktów zbrojnych wiele działań ma miejsce w cyberprzestrzeni. Wojna w Ukrainie jest tego świetnym przykładem. Z jednej strony obserwujemy liczne ataki na witryny ukraińskich ministerstw i banków, z drugiej śledzimy działania grupy Anonymous, której udało się m.in. zhakować rosyjskie kanały telewizyjne i pokazać w nich prawdę o wojnie, a także przejąć kontrolę nad drukarkami zwykłych Rosjan.
źródło: PAP, Blog Microsoft