Microsoft, Fancy Bear veya APT28 olarak da bilinen, ülkenin askeri istihbarat teşkilatıyla bağları olan bir Rus bilgisayar korsanlığı grubu olan Strontium’a ait yedi alana el koydu. Blog yazısı (aracılığıyla TechCrunch). Microsoft’a göre, Rus casusları bu siteleri Ukrayna medya kuruluşlarının yanı sıra ABD ve Avrupa Birliği’nde bulunan dış politika düşünce kuruluşlarını ve devlet kurumlarını hedef almak için kullandı.
Microsoft, 6 Nisan’da her alanın kontrolünü ele geçirmek için bir mahkeme emri aldı. Daha sonra onları yönlendirdi bir düdenveya siber güvenlik uzmanları tarafından kötü niyetli bağlantıları yakalamak ve analiz etmek için kullanılan bir sunucu. Şirket, bu son yayından kaldırmadan önce Fancy Bear tarafından kontrol edilen 100’den fazla alana el koyduğunu söylüyor.
Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt, gönderide “Stronsiyum’un hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel istilaya taktik destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz” dedi. Tespit ettiğimiz faaliyet ve aldığımız tedbirler hakkında Ukrayna hükümetini bilgilendirdik” dedi.
Bu özel bilgisayar korsanlığı grubunun, hem Ukrayna’ya hem de ABD’ye müdahale etme girişiminde uzun bir geçmişi var. Fancy Bear, 2016’da Demokratik Ulusal Komite’ye yönelik siber saldırılarla bağlantılıydı ve 2020’deki ABD seçimlerini hedef aldı.
Rusya’nın Ukrayna’yı işgali, Fancy Bear ve diğer kötü aktörlerin siber saldırılarını yalnızca şiddetlendirdi. Geçen ay Google, Fancy Bear ve Belarus hack grubu Ghostwriter’ın Ukraynalı yetkilileri ve Polonya ordusu üyelerini hedef alan bir kimlik avı saldırısı düzenlediğini söyledi. Rus devlet destekli bilgisayar korsanları, Rusya’nın Ukrayna’yı işgalinin başlangıcında bir Avrupa uydu hizmetini hacklemekle ve Şubat ayında ABD savunma müteahhitlerini hedef almakla da suçlanıyor. Her iki saldırının da arkasında Fancy Bear olup olmadığı belli değil.