Microsoft forhindret russiske nettangrep mot Ukraina

En visualisering av en kryptert ukrainsk sky
(Foto: Shutterstock)

Microsoft meddeler at de for kort tid siden fjernet syv domener som russiske nettkriminelle brukte i nettangrep mot ukrainske mål.

De ukrainske målene ble rammet av APT28 (også kjent som Strontium), en statlig sponset russisk hackergruppe med tilknytninger til den militære etterretningstjenesten GRU.

Blant målene var sluttbrukere innad ukrainske institusjoner og medieorganisasjoner, avslører Microsoft i en uttalelse.

Taktisk støtte under invasjonen

«Onsdag 6. april fikk vi tillatelse av en domstol til å ta kontroll over syv internettdomener Strontium brukte til å gjennomføre disse angrepene», sa Tom Burt, Corporate Vice President of Customer Security & Trust hos Microsoft.

«I etterkant omadresserte vi disse domenene til et DNS-synkehull kontrollert av Microsoft, hvilket lot oss begrense Strontiums bruk av disse domenene og varsle ofre.»

«Vi mener Strontium prøvde å etablere en langsiktig tilgang til systemene hos målene, og tilby taktisk støtte til den fysiske invasjonen, samt å hente ut sensitiv data.»

Domenene har også blitt brukt i angrep mot statlige institusjoner i vesten, innad Europa og USA.

«Dette grepet er en del av en pågående langsiktig investering, startet i 2016, som på juridisk og teknisk vis tar sikte på å konfiskere infrastruktur brukt av Strontium. Vi har etablert en juridisk prosess som lar oss oppnå raske domsavgjørelser i dette arbeidet», fortsatte Burt.

APT28 er en av de mest beryktede statsstøttede nettkriminelle gruppene. Organisasjonen er også kjent under navnet Fancy Bear, og har trolig vært operativ siden midten av 2000-tallet. Hackerne angriper gjerne statlige organer, det militære og sikkerhetsorganisasjoner i vestlige land.

APT28 har tidligere vært mistenkt i nettangrep mot stortinget i Norge, regjeringen i Tyskland, den franske TV-kanalen TV5Monde, det hvite hus i Washington DC, NATO, Det demokratiske partis nasjonale komité (i USA), OSSE (Organisasjonen for sikkerhet og samarbeid i Europa) og organisasjonen bak valgkampen til den franske presidentkandidaten Emmanuel Macron.

Gruppen sies også å ha hatt en tilknytning til forsøk på påvirkninger av det amerikanske presidentvalget i 2016.

Kilde: BleepingComputer

TOPICS
John F. Kristiansen
Redaktør

John er utdannet innen elektronikk, film og journalistikk. Han skrev sitt første script på en HP Vectra (386) i en æra da det var kult å laste ned Sierra-spill fra BBS-er. John er teknologifiksert til tusen, men har en spesiell forkjærlighet for datamaskiner med overdådige skjermkort, kameraer og lydprodukter. Som norsk redaktør tar han seg av det meste som har å gjøre med den daglige driften av TechRadar.

Med bidrag fra