Корпорация Microsoft сообщила об уничтожении сети из семи доменов, которые принадлежали разведке россии. Компания в течение нескольких лет следила за группой российских хакеров Strontium, связанной с гру. И 6 апреля было получено разрешение суда, после которого домены перенаправили в контролируемую Microsoft воронку, что минимизировало риск атак.
Хакеры из Strontium использовали домены для атак на госучреждения Украины, включая СМИ. Среди целей были и правительственные структуры в США и Европейском союзе. Как предполагают аналитики компании, российские хакеры пытались получить долгосрочный доступ к системам, обеспечить поддержку вторжения и выкрасть конфиденциальную информацию. Правительство Украины уведомили об обнаруженной активности.
Пресечение кибератаки стало возможным благодаря начатым в 2016 году юридическим и техническим мерам по захвату инфраструктуры, используемой Strontium. Microsoft установила юридический процесс, позволяющий быстро получать судебные решения по хакерам. Всего до операции 6 апреля специалисты в рамках этого процесса захватывали контроль 15 раз, остановив более чем 100 доменов, контролируемые Strontium.
«Атаки Strontium — лишь малая часть активности, которую мы наблюдаем в Украине. Перед российским вторжением наши команды начали круглосуточно работать, помогая организациям в Украине, в том числе государственным учреждениям, защищаться от натиска кибервойны, которая обострилась с момента начала вторжения и неустанно продолжается».
Microsoft
Специалисты компании продолжают помогать правительству и организациям всех видов в Украине в предотвращении атак. В ближайшие недели Microsoft предоставит более полный обзор масштабов кибервойны в Украине.
6 апреля Генпрокурор США также заявил, что ФБР провели операцию по удалению российских ботнетов для предотвращения кибератак на Соединенные штаты.
Meta закрыла спам-сети, которые рассказывали о капитуляции Украины