Microsoft je uspješno ublažio dio ruskih kibernetičkih napada na Ukrajinu, zaplijenivši zlonamjerne domene korištene u toj kampanji.
Uz sudski nalog, tvrtka je zaplijenila sedam domena povezanih s APT28 – ruskom vojnom hakerskom jedinicom koja djeluje od 2004. godine. Grupa je napadala kritične ukrajinske organizacije tijekom rata, s ciljem krađe osjetljivih podataka i izvođenja taktičkih napada kada je to bilo potrebno.
Onesposobljavanje ruske APT infrastrukture
Iako je poznato da većina razvijenih zemalja ima prijetnju koju podržava država, Rusija ima nekoliko njih delegiranih u svaku od svojih specijalnih jedinica.
I APT28 je nešto što je povezano s Glavnom obavještajnom upravom (GRU) Glavnog stožera Rusije, 85. Glavnim središtem za posebne usluge (GTsSS) vojnom postrojbom 26165.
Poslujući od 2004., APT28 je također poznat kao Stroncij ili Otmjeni medvjed a usmjeren je na špijuniranje ciljanih pojedinaca ili institucija. Ovo je pružanje taktičke podrške Rusiji kada je to potrebno, krađom osjetljivih informacija putem hrpe domena koje se koriste u njihovim napadima.
Ali, Microsoft ima uspješno poremećen ovo preuzimanjem kontrole nad sedam njegovih domena, prema Tomu Burtu, korporativnom potpredsjedniku za sigurnost i povjerenje kupaca u Microsoftu. On je rekao;
“U srijedu, 6. travnja, dobili smo sudski nalog koji nas ovlašćuje da preuzmemo kontrolu nad sedam internetskih domena koje je Strontium koristio za izvođenje ovih napada.” Microsoft je bio arhiviranje predmeta u SAD-u protiv ovog APT-a od kolovoza 2018., te je do danas uspješno zaplijenio 91 zlonamjernu domenu.
Microsoft je također rekao da se predmetne domene koriste u kibernetičkim napadima na vladine institucije SAD-a i EU u prošlosti, a sada na ukrajinske organizacije.
Dakle, njihovim otimanjem, Microsoft može “preusmjerio ove domene u vrtaču pod kontrolom Microsofta,” čime se ublažava trenutna upotreba ovih domena od strane APT28.
Tvrtka je također obavijestila ukrajinsku vladu o zlonamjernim aktivnostima APT28 i ponudila savjete o tome kako se zaštititi od takvih napada.
