Microsoft przejmuje domeny należące do rosyjskich hakerów

Rosja po zaatakowaniu Ukrainy prowadzi wobec niej wrogie działania również w Internecie. I tak grupy hakerskie sponsorowane przez wywiad rosyjski przystąpiły OD RAZU do atakowania instytucji ukraińskich, starając się sparaliżować ich pracę. Właśnie dlatego Microsoft podjął ostatnio działania mające na celu zminimalizować skutki takich ataków.

Grafika: Brita Seifert/Pixabay

Amerykański gigant technologiczny poinformował pod koniec zeszłego tygodnia, że przejął wiele domen będących we władaniu hakerów rosyjskich, który wykorzystywali je do przeprowadzania takich ataków. Chodzi o hakerów należących do grupy znanej pod nazwami APT28 oraz Fancy Bear, którzy są powiązani z rosyjskim wywiadem GRU. Microsoft nadał tej grupie nazwę Strontium i odkrył, że hakerzy utworzyli szereg domen i zaczęli je wykorzystywać do atakowania wielu ukraińskich instytucji, w tym organizacji medialnych, a także instytucji rządowych. Podjął więc decyzję o ich zablokowaniu.

Postanowił to zrobić zgodnie prawem i skierował sprawę do sądu. Ten opublikował na początku kwietnia wyrok sądowy upoważniający go do przejęcia kontroli nad siedmioma domenami, które grupa APT28 używała do przeprowadzania cyberataków. Jednocześnie Microsoft powiadomił rząd Ukrainy o całej sprawie i podjętych przez niego działaniach. Co ciekawe, przejęcie tych domen przez Microsoftu ma miejsce zaledwie kilka dni po tym jak FBI poinformowało, że namierzyło ogromny botnet również zarządzany przez GRU.

Zobacz również:

  • Android - najlepsze aplikacje zwiększające bezpieczeństwo
  • Ważna informacja dla użytkowników systemu Windows 8.1
  • Usługa Google Domain wkroczyła w nową fazę

Akcja Microsoftu ta jest częścią szerszej firmowej inicjatywy mającej swój początek sześć lat temu, mającej na celu ukrócenia działalności hakerów sponsorowanych przez Rosję. Firma uzyskał w następnych latach kilka orzeczeń sądowych w sprawie przejęcia infrastruktur internetowych wykorzystywanych przez grupę APT28. Do tej pory Microsoft przejął kontrolę nad ponad setką szkodliwych domen będących we władaniu hakerów.

APT28 to ta sama grupa hakerów, która stała za atakiem na amerykańskiego dostawcę łączności satelitarnej Viasat. Incydent ten spowodował przerwy w świadczeniu usług satelitarnych w całej Europie. Badani wykazało, że atak prawdopodobnie wynikiem destrukcyjnego działania szkodliwego oprogramowania funkcjonującego podobnie jak znany malware noszący nazwę VPNFilter. Malware ten jest dziełem grupy APT28 i zainfekował w ostatnich latach tysiące routerów domowych i małych firm oraz urządzeń sieciowych na całym świecie.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200