Microsoft hævder, at de har stoppet et russisk cyberangreb mod Ukraine

Af Vivi Knudsen
Med bidrag fra
Sead Fadilpašić
 Publiceret

Syv domæner blev beslaglagt af Microsoft

Illustration af ukrainsk, krypteret sky
(Foto: Shutterstock)

Microsoft hævder at have fjernet syv domæner, som russiske cyberkriminelle brugte i cyberangreb mod ukrainske mål. 

De ukrainske mål blev angrebet af APT28 (også kendt som Strontium), en russisk statsstøttet hackergruppe med tilknytning til den russiske militærorganisation GRU. 

Ifølge rapporten fra Microsoft omfattede målene både ukrainske institutioner og medieorganisationer.

Taktisk støtte til invasionen

"Onsdag den 6. april modtog vi en retskendelse om at beslaglægge syv internetdomæner, som Strontium brugte til at udføre disse angreb," fortæller (Åbner i nyt vindue) Tom Burt, som er vicedirektør for Customer Security & Trust hos Microsoft . 

"Vi har siden omdirigeret disse domæner til et DNS-sinkhole kontrolleret af Microsoft, så Strontium ikke længere kan bruge dem, og så ofrene kan blive underretet.” 

"Vi er overbeviste om, at Strontium forsøgte at etablere langsigtet adgang til ofrenes systemer, og det er noget, der taktisk set ville støtte den fysiske invasion og give adgang til følsomme data." 

Domænerne er også blevet brugt i angreb mod statslige institutioner i EU og USA. 

"Dette er det seneste eksempel i en igangværende langsigtet investering, som startet i 2016, hvor både juridiske og tekniske foranstaltninger er truffet for at beslaglægge den infrastruktur, som Strontium benytter. Vi har etableret en juridisk proces, der gør os i stand til at opnå hurtige domstolsafgørelser for dette arbejde." fortæller Tom Burt.

Læs mere

> Efterretningstjeneste advarer mod politisk motiverede hackerangreb (Åbner i nyt vindue)

> Millioner af smartphones sender metadata til servere i Rusland

> Microsoft fjerner russiske nyhedskilder fra Bing og Start-menuen

APT28 er en af de mest kendte af de russiske statsstøttede grupper af cyberkriminelle og er også kendte under navnet Fancy Bear. Gruppen har været aktive siden midten af 2000'erne og går som regel efter statslige organer samt militær- og sikkerhedsorganisationer i vestlige lande. 

Indtil videre har gruppen været forbundet med cyberangreb mod det tyske og norske parlament, den franske tv-station TV5Monde, Det Hvide Hus, NATO, Demokraternes Nationale Komité, OSCE (Organisationen for Sikkerhed og Samarbejde i Europa) samt den franske præsidentkandidat Emmanuel Macrons kampagne. 

Det hævdes også, at gruppen forsøgte at påvirke det amerikanske præsidentvalg i 2016.

Via: BleepingComputer (Åbner i nyt vindue)

Vivi Knudsen

Vivi har flere års erfaring inden for en bred vifte af emner og arbejdet for højt profilerede virksomheder i bl.a. tech-branchen med fokus på nyheder, anmeldelser, guides og idéer til problemløsninger. Hun elsker at være i stand til at hjælpe folk med at finde måder og produkter, der gør livet lidt lettere i hverdagen. Vivi har arbejdet det meste af sit liv i musik- og underholdningsbranchen. Hun har stor passion for alt, hvad der har med musik og film at gøre, og streaming ligger højt på listen over hendes interesser.

Med bidrag fra
Se mere Computere nyheder

Other versions of this page are available with specific content for the following regions: