Microsoft відбила кібератаки на Україну. Йдеться про російську хакерську групу Strontium
Корпорація Microsoft заявила про відбиття кібератаки на Україну з боку російського хакерського угруповання Strontium (Стронцій). Про це повідомляється на сайті американської компанії.
Зокрема, в корпорації нещодавно спостерігали атаки на українські організації з боку групи Strontium, учасники якої пов’язані з російським ГРУ.
«Цього тижня нам вдалося зірвати деякі атаки „Стронцію“ на об’єкти в Україні. У середу, 6 квітня, ми отримали ухвалу суду, яка дозволяє нам взяти під контроль сім інтернет-доменів, які Strontium використовував для здійснення цих атак. Ми переспрямували ці домени та взяли їх під контроль, що дозволило нам пом’якшити поточне використання їх і попередити атаки», — йдеться в повідомленні.
Що було об’єктом атаки
За даними Microsoft, Strontium використовував цю інфраструктуру для націлювання на українські інституції, включаючи медіа-організації.
Також кібератаки були спрямовано на державні установи й аналітичні центри в Сполучених Штатах та Європейському Союзі, які займаються зовнішньою політикою.
«Ми вважаємо, що „Стронцій“ намагався встановити довгостроковий доступ до систем своїх цілей, забезпечити тактичну підтримку фізичного вторгнення та вилучити конфіденційну інформацію. Ми сповістили уряд України про виявлені нами наміри та дії, які ми вжили», — доповіли в компанії.
Там також розповіли, що ще з 2016 року спостерігають за Strontium і вживають юридичних і технічних заходів для захоплення інфраструктури, що використовується цією хакерською групою. Зокрема, вже вдалося створити юридичний процес, який дозволяє швидко отримувати судові рішення щодо цієї роботи. Раніше корпорація вживала заходів у рамках цього процесу 15 разів, щоб захопити контроль над понад 100 доменами, контрольованих «Стронцієм».
Про інші кібератаки та допомогу Україні
Як повідомили в Microsoft, атаки Strontium — це лише мала частина діяльності, яку вони спостерігали в Україні. Перед вторгненням росії команди американської компанії почали цілодобово працювати, щоб допомогти організаціям в Україні, зокрема державним установам, захиститися від натиску кібервійни, яка загострилася від початку вторгнення та невпинно продовжується.
«Відтоді ми спостерігали, як майже всі російські національні структури ведуть повномасштабний наступ проти українського уряду та критичної інфраструктури. І ми продовжуємо тісно співпрацювати з урядом та організаціями всіх видів в Україні, щоб допомогти їм захиститися від цього натиску», — запевнили в техногіганті.
Мало того, там анонсували, що протягом найближчих тижнів планують більш повно розглянути масштаби кібервійни в Україні.
Раніше американська корпорація Microsoft відключила російський поштовий сервіс Mail.ru від своїх серверів.
Ще на початку березня компанія Microsoft оголосила про зупинення надання послуг та продажів продуктів у росії через її війну проти України.
Водночас повідомлялося, що великі технологічні компанії Microsoft, SAP і IBM, незважаючи на санкції західних країн, не поспішають покидати ринок росії, яка розв’язала війну проти України.
