Microsoft, kısa süre önce Rus siber suçlularının Ukrayna hedefine yönelik siber saldırılarda kullandığı yedi etki alanını ele geçirdiğini iddia ediyor.
Ukrayna hedefleri, askeri istihbarat teşkilatı GRU ile bağlantıları olan Rus devlet destekli bir bilgisayar korsanlığı grubu olan APT28 (Stronsiyum olarak da bilinir) tarafından vuruluyordu.
Hedefler arasında uç noktalar vardı (yeni sekmede açılır) Microsoft, raporunda Ukraynalı kurum ve medya kuruluşlarına ait olduğunu ortaya koydu.
İstilaya taktik destek
“6 Nisan Çarşamba günü, Strontium’un bu saldırıları gerçekleştirmek için kullandığı yedi internet alanını kontrol etmemize izin veren bir mahkeme emri aldık” dedi. (yeni sekmede açılır) Microsoft Müşteri Güvenliği ve Güveninden Sorumlu Kurumsal Başkan Yardımcısı Tom Burt.
“O zamandan beri bu etki alanlarını Microsoft tarafından kontrol edilen bir düdene yönlendirerek Strontium’un bu etki alanlarını mevcut kullanımını azaltmamızı ve kurban bildirimlerini etkinleştirmemizi sağladık.
“Stronsiyum’un hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel istila için taktik destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz.”
Alanlar ayrıca batıdaki devlet kurumlarına, yani AB ve ABD’ye yönelik saldırılarda da kullanıldı.
“Bu kesinti, Stronsiyum tarafından kullanılan altyapıyı ele geçirmek için 2016 yılında başlatılan ve devam eden uzun vadeli bir yatırımın parçası. Bu iş için hızlı mahkeme kararları almamızı sağlayan bir yasal süreç oluşturduk.” Burt da söyledi.
APT28, Rus devlet destekli en ünlü siber suç gruplarından biridir. Ayrıca Fancy Bear olarak da bilinir ve büyük olasılıkla 2000’lerin ortalarından beri çalışır durumdadır. Batı ülkelerinde genellikle devlet kurumları, askeri ve güvenlik kuruluşlarının peşinden gider.
Şimdiye kadar, Alman ve Norveç parlamentolarına, Fransız TV istasyonu TV5Monde’a, Beyaz Saray’a, NATO’ya, Demokratik Ulusal Komite’ye, Avrupa Güvenlik ve İşbirliği Teşkilatı’na ve Fransız cumhurbaşkanı adayının kampanyasına yönelik siber saldırılarla bağlantılıydı. Emmanuel Macron.
Grubun 2016 ABD başkanlık seçimlerini etkilemeye çalıştığı da söylendi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)