Microsoft bu hafta, Fancy Bear veya Strontium olarak bilinen Rus GRU ulus-devlet bilgisayar korsanlığı ekibi tarafından gelişmiş kalıcı tehdit (APT) grubunun Ukraynalı varlıkları daha fazla hedef almasını engellemek için kullanılan yedi alana el koydu.
Düden operasyonu, Microsoft’un Ukrayna’daki medya kuruluşlarına, ABD ve Avrupa’daki devlet kurumlarına ve düşünce kuruluşlarına saldırdığını gördüğü Fancy Bear’ın altyapısını bozdu.
“Stronsiyum’un hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel istilaya taktik destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz. Tespit ettiğimiz faaliyetler ve aldığımız önlemler hakkında Ukrayna hükümetini bilgilendirdik.” Microsoft kurumsal başkan yardımcısı Tom Burt şunları söyledi: dün bir blog yazısı operasyonu duyuruyor.
Microsoft, uzun zamandır Stronsiyum/Fancy Bear’ın ağ altyapısına odaklanmıştı. Şirket, Rus bilgisayar korsanları tarafından kullanılan 100’den fazla alanın kontrolünü elinden almak için 15 kez yasal yollara başvurdu.