Microsoft przejął domeny należące do cyberprzestępców powiązanych z GRU. Są dobrze znani

Technologiczny gigant uzyskał orzeczenie sądowe o możliwości przejęcia siedmiu domen z dniem 6 kwietnia br. Następnie przekierował je do serwera używanego przez ekspertów ds. cyberbezpieczeństwa, którzy zajmują się przechwytywaniem i analizowaniem złośliwych łączy.

„Uważamy, że Strontium próbowało zapewnić sobie długoterminowy dostęp do systemów swoich celów, zapewnić taktyczne wsparcie dla fizycznej inwazji i eksportować poufne informacje” – skomentował w poście na blogu firmy Tom Burt, wiceprezes ds. bezpieczeństwa i zaufania klientów w Microsoft. „Powiadomiliśmy rząd Ukrainy o wykrytej przez nas działalności i podjętych przez nas działaniach”.

Firma twierdzi, że do tej pory namierzyła już ponad 100 domen kontrolowanych przez Fancy Bear.

Dobrze znana działalność Fancy Bear

Ta grupa cyberprzestępcza jest dobrze znana ze swojej aktywności. Ma za sobą długą historię podejmowania prób ingerowania w systemy zarówno ukraińskie, jak i amerykańskie. M.in. to oni byli powiązani z cyberatakami na Komitet Narodowy Demokratów w 2016 roku i tymi wymierzonymi w wybory w USA w 2020 roku.

Inwazja Rosji na Ukrainę tylko spotęgowała ich działalność. W zeszłym miesiącu Google poinformowało, że Fancy Bear i białoruska grupa hakerska UNC1151 stojąca za operacją Ghostwriter przeprowadziły atak phishingowy na ukraińskich urzędników i członków polskiego wojska, o czym pisaliśmy na łamach CyberDefence24.pl.

To sponsorowani przez państwo cyberprzestępcy, którzy mają być powiązani z rosyjskim wywiadem GRU.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

/NB