مایکروسافت برخی دامنههای روسی را مسدود کرد
مایکروسافت اعلام کرد که در مورد حملات سایبری که از سوی دولت-ملت روسی دیده شده و اوکراین را هدف قرار داده است اقداماتی برای برهم زدن آنها انجام داده و به مقابله با آنها پرداخته است.
به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، شرکت مایکروسافت اخیراً اعلام کرد که مایکروسافت توانسته است برخی از حملات گروه هکری به نام استرونتیوم (Strontium) به اهدافی در اوکراین را مختل کند. این گروه که سالها تحت نظر این شرکت قرار داشت، به انجام دادن حملات متعدد به نهادهای اوکراینی متهم بود.
گروه هکری Strontium با آژانسهای اطلاعاتی و نظامی کشور روسیه نیز در ارتباط است و تحت نامهای Fancy Bear یا APT28 هم شناخته میشود. همچنین گروه هکری مذکور سابقهای طولانی از هدف قرار دادن اوکراین و آمریکا داشته است و میتوان رد پای آنها را در حملات سایبری به کمیته ملی دموکراتها در سال 2016 و حمله به انتخابات 2020 آمریکا مشاهده کرد.
کمپانی مایکروسافت از توقیف 7 دامنه اینترنتی خبر داد که دامنههای مذکور متعلق به گروه هکری Strontium بودند. شرکت مایکروسافت در خصوص این اقدام خود توضیح داد که در روز چهارشنبه 6 آوریل، حکم دادگاهی را دریافت کردند که به این شرکت اجازه می داد کنترل هفت دامنه اینترنتی را که Strontium برای انجام این حملات استفاده می کرد، در دست بگیرند. از آن زمان، این دامنهها را به یک حفرهای که توسط مایکروسافت کنترل میشود هدایت کردهاند، تا بتوانند استفاده فعلی Strontium از این دامنهها را کاهش دهند و اعلانهای قربانی را فعال کنند.
بر اساس گزارشات ارائه شده توسط مایکروسافت، استرانسیوم از زیرساختها برای هدف قرار دادن موسسات اوکراینی از جمله سازمان های رسانهای استفاده میکرد. همچنین موسسات دولتی و اندیشکدههای ایالات متحده و اتحادیه اروپا که در سیاست خارجی دخیل هستند را هدف قرار داده است.
شرکت مایکروسافت در وبسایت خود اعلام کرده است:
ما بر این باوریم که استرانسیوم در تلاش برای ایجاد دسترسی طولانی مدت به سیستم های اهداف خود، ارائه پشتیبانی تاکتیکی برای تهاجم فیزیکی و استخراج اطلاعات حساس بوده است. ما به دولت اوکراین درباره فعالیتی که شناسایی کردهایم و اقدامی که انجام دادهایم نیز اطلاع دادهایم.
شرکت مایکروسافت در خصوص این محدودسازی و ایجاد اختلال بیان داشت که این اختلال بخشی از یک سرمایهگذاری بلندمدت مداوم است که در سال 2016 برای انجام اقدامات قانونی و فنی برای تصرف زیرساختهای مورد استفاده استرونتیوم آغاز شد. قبل از این رویداد شرکت مایکروسافت 15 بار از طریق این فرآیند برای به دست گرفتن کنترل بیش از 100 دامنه تحت کنترل استرانسیوم اقدام کرده بود. حملات استرانسیوم تنها بخش کوچکی از فعالیتهایی است که در اوکراین دیده شده است.
«تیم برت»، رئیس بخش اعتبار و امنیت مشتریان شرکت مایکروسافت در این باره اعلام کرده:
«به نظر ما Strontium قصد داشت تا دسترسی بلندمدتی را با سیستمهای مورد استفاده توسط اهداف خود برقرار کند و برای تهاجم فیزیکی نیروهای روس پشتیبانی تاکتیکی و اطلاعاتی فراهم کند. ما همچنین دولت اوکراین را هم در جریان این فعالیتها و اقدامات صورت گرفته از سوی خودمان قرار دادهایم.»
قابل توجه است که برا اساس گزارشات ارائه شده توسط شرکت گوگل در ماههای گذشته گروه Fancy Bear به همراه یک گروه هکری بلاروسی به نام Ghostwriter حملهای را علیه مقامات اوکراین و لهستان ترتیب دادند.
انتهای پیام/
