A közel félszáz napja tartó ukrajnai háború ütközeteit nem csak a tüzérségi tűz alá vont városok utcáin vívják, hanem a kibertérben is dúl a harc, ahol Oroszország és az általa támogatott hackercsoportok folyamatos offenzíva alatt tartják az ukrán államhoz köthető weboldalakat és hálózatokat.
Ebben a helyzetben minden segítség jól jön a létéért küzdő országnak, a Microsoft pedig nemrég egy fontos diadalról számolt be az Ukrajnát ostromló orosz hackerek ellen.
A redmondiak kiberbiztonsági szakértői sikeresen megzavarták az orosz katonai hírszerzéshez, a GRU-hoz köthető Strontium hackerbanda (APT28 és Fancy Bear néven is ismertek) Ukrajna ellen irányuló támadásait.
"Április 6-án szerdán bírósági végzést szereztünk, amely felhatalmazott minket, hogy átvegyük az irányítást hét internetes domain felett, amelyeket a Strontium a támadások végrehajtására használt. Azóta átirányítottuk ezeket a címeket egy Microsoft által ellenőrzött süllyesztőbe, ami lehetővé tette a Strontium általi használatuk visszaszorítását és az áldozatok értesítését."
- írja a vállalat. A Microsoft szerint a Strontium különböző ukrán célpontokat, köztük kormányzati intézményeket, tanácsadócégeket és a médiához kapcsolódó szervezeteket támadott. A szakértők arra jutottak, hogy a hackercsoport hosszabb távú hozzáférést próbált kiépíteni az ostrom alá vett rendszerekhez, hogy bizalmas információkat szerezzen az invázió támogatására.
A redmondiak azért tudtak ennyire résen lenni, mert valójában már 2016 óta figyelik a Strontium aktivitását, az évek során pedig több mint 100 domain irányítását vették át a bandától. A cég ugyanakkor felhívta rá a figyelmet, hogy a Strontium támadásai csak kis részét teszik ki az ukrán kormány és infrastruktúra ellen irányuló orosz akcióknak.
