Microsoft dijo que descubrió intentos de un grupo de piratería respaldado por el estado ruso de piratear instituciones gubernamentales de EE. UU. y la UE para realizar espionaje cibernético como parte del apoyo a la invasión terrestre de Ucrania por parte de Rusia.
en un entrada en el blog el jueves, Microsoft dijo que había interrumpido los ataques cibernéticos, que atribuyó a Strontium, un grupo de piratería vinculado a la inteligencia militar de Rusia. Estos se dirigieron a organismos gubernamentales y grupos de expertos de EE. UU. y la UE “involucrados en política exterior”, así como a instituciones ucranianas como organizaciones de medios, dijo.
“Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial”, escribió en la publicación Tom Burt, vicepresidente corporativo de clientes, seguridad y confianza de Microsoft. .
No está claro si alguno de los intentos de violar a las víctimas no identificadas tuvo éxito. Sin embargo, Microsoft dijo que el miércoles obtuvo una orden judicial que autorizó a la compañía a tomar el control de siete dominios de Internet que utiliza Strontium para realizar los ataques, evitando así más intentos de piratería.
Microsoft dijo que desde la invasión de Rusia, la compañía “observó a casi todos los actores del estado-nación de Rusia involucrados en la ofensiva a gran escala en curso contra el gobierno y la infraestructura crítica de Ucrania”.