Microsoft zneutralizował kampanię rosyjskiego wywiadu wojskowego


Microsoft ujawnił, że zneutralizował kampanię hakerską związaną z rosyjskim wywiadem wojskowym GRU.

Grupa hakerów, o której mowa znana jest informatykom specjalizującym się w cyberbezpieczeństwie. To APT28, Fancy Bear, występująca też pod nazwą Strontium, wcześniej aktywna między innymi w kontekście wyborów prezydenckich w USA w 2016 roku. O APT28 pisaliśmy tutaj:

https://osluzbach.pl/niemcy-oskarzaja-rosje-o-cyberatak-okolicznosci-wyjasniaja-niemieckie-sluzby-specjalne/ oraz tutaj: https://osluzbach.pl/rosyjscy-hakerzy-zaatakowali-niemieckich-nadawcow-publicznych/

Prezes Microsoftu Brad Smith stwierdził, że jednostka firmy specjalizująca się w zwalczaniu przestępstw cyfrowych, tzw. Digital Crimes Unit (DCU) zrealizowała nakaz sądu, polegający na przejęciu kontroli nad następującymi sześcioma domenami internetowymi stworzonymi przez Fancy Bear:

my-iri.org
hudsonorg-my-sharepoint.com
senate.group
adfs-senate.services
adfs-senate.email
office365-onedrive.com

Szerzej na ten temat pisaliśmy tutaj: https://osluzbach.pl/jednostka-hakerska-gru-aktywna-podczas-wyborow-prezydenckich-w-polsce

 

Pierwsza z tych domen została zarejestrowana tak, by pozorować domenę Międzynarodowego Instytutu Republikańskiego, organizacji promującej wartości demokratyczne. Druga z nich – by być lustrzanym odbiciem Hudson Institute, organizacji znanej z prowadzonych w niej dyskusji dotyczących bezpieczeństwa wyborów. Ostatnia z nich, to ewidentne próby skopiowania domen Senatu USA.

Microsoft ujawnił, że zneutralizował kampanię hakerską związaną z rosyjskim wywiadem wojskowym GRU. Click To Tweet

Microsoft zaznaczył, że poinformował wszystkie trzy organizacje o incydencie. Domeny utworzone przez wyżej wymienioną grupę hakerów miały być wykorzystane w operacjach phishingowych. Amerykański gigant przejął jednak nad nimi kontrolę zanim zostały one użyte do ataków. Przedstawiciele firmy zaznaczają, że już po raz dwunasty realizują takie postanowienie sądu. Brad Smith oświadczył, iż sposób działania hakerów przypomina operację ingerencji w amerykańskie wybory w 2016 roku oraz w wybory we Francji w 2017 roku. Informując opinię publiczną o skutecznej akcji Microsoftu, Smith ogłosił także powstanie usługi o nazwie AccountGuard, zaprojektowanej tak, by pomóc podmiotom uczestniczącym w zaplanowanych w USA wyborach w zabezpieczeniu ich infrastruktury IT przed obcą ingerencją.

Źródło: bleepingcomputer.com

Fot. Pixabay

Redakcja

Redakcja

Redakcja portalu O służbach. Napisz do nas na adres: redakcja@osluzbach.pl