Skip to main content

Microsoft hävdar att de stoppat en rysk cyberattack mot Ukraina

Illustration av ett ukrainskt, krypterat moln
(Foto: Shutterstock)

Microsoft hävdar att de nyligen stoppade sju domäner som ryska cyberkriminella använde i cyberattacker riktade mot ukrainska mål.

De ukrainska målen angreps av APT28 (även kända som Strontium), en rysk grupp som är statligt finansierade och som även kopplas till den ryska militära organisationen GRU.

Bland måltavlorna fanns enligt rapporten från Microsoft såväl ukrainska institutioner som mediaorganisationer.

Taktiskt stöd till invasionen

"Onsdagen den 6 april fick vi ett domstolsbeslut på att kunna beslagta sju domäner som Strontium använde för att utföra dessa attacker" säger Tom Burt, chef på Customer Security & Trust hos Microsoft.

"Vi har sedan dess riktat om dessa domäner till en särskild tjänst hos Microsoft som innebär att de inte längre går att använda av Strontium samt möjliggöra identifiering av de som blivit angripna."

"Vi är övertygade om att Strontium försökte att etablera tillgång till system hos de angripna, något som skulle ge taktiskt stöd till den ryska invasionen samt möjlighet att hämta ut känsliga uppgifter."

Domänerna i fråga hade även använts i attacker mot statliga institutioner i väst, såväl inom EU som i USA.

"Det här är det senaste exemplet i en rad av åtgärder sedan 2016 där såväl rättsliga som tekniska åtgärder tas för att beslagta infrastruktur som används av Strontium. Vi har lyckats få till en juridisk process som låter oss få snabba domstolsbeslut inom detta arbete" säger Burt.

APT28 är en av de mest kända av de ryskt statligt sponsrade grupperna cyberkriminella och går även under namnet Fancy Bear. Gruppen har varit aktiva sedan mitten av 00-talet och angriper ofta statliga myndigheter, militära och säkerhetsinriktade organisationer i västerländska länder. 

De är hittills kända för bland annat cyberattacker mot tyska och norska parlamentet, franska TV-stationen TV5Monde, Vita Huset, NATO, The Democratic National Committee samt valkampanjen för den franska presidentkandidaten Emmanuel Macron.

Det påstås även att gruppen var en av de som försökte påverka det amerikanska presidentvalet 2016.

Källa: BleepingComputer (opens in new tab)

Joakim Ewenson är en prylnörd av rang, älskar att testa produkter och att få berätta om upplevelserna i bild, text och video. Lätt Apple-nörd till vardags men tar sig mer än gärna an alla former av teknik, oavsett vad som finns utanpå såväl innaför skalet.