Microsoft, saldırı altyapısı olarak kullanılan yedi alanı ele geçirdikten sonra Rus APT28 bilgisayar korsanlığı grubu tarafından koordine edilen Ukrayna hedeflerine yönelik saldırıları başarıyla engelledi.
Rusya’nın askeri istihbarat servisi GRU’ya bağlı Stronsiyum (Fancy Bear veya APT28 olarak da izlenir), bu alan adlarını medya kuruluşları da dahil olmak üzere birden fazla Ukraynalı kurumu hedef almak için kullandı.
Alanlar ayrıca ABD ve AB hükümet kurumlarına ve dış politikayla ilgili düşünce kuruluşlarına yönelik saldırılarda da kullanıldı.
Microsoft Müşteri Güvenliği ve Güveninden Sorumlu Kurumsal Başkan Yardımcısı Tom Burt, “6 Nisan Çarşamba günü, Strontium’un bu saldırıları gerçekleştirmek için kullandığı yedi internet etki alanının denetimini almamıza izin veren bir mahkeme emri aldık” dedi.
“O zamandan beri bu etki alanlarını Microsoft tarafından kontrol edilen bir düdene yönlendirerek Strontium’un bu etki alanlarını mevcut kullanımını azaltmamızı ve mağdur bildirimlerini etkinleştirmemizi sağladık.
“Stronsiyum’un hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel istila için taktik destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz.”
Microsoft ayrıca Ukrayna hükümetine Strontium’un kötü niyetli faaliyeti ve Ukrayna’daki hedeflenen kuruluşların ağlarını tehlikeye atma çabalarının kesintiye uğradığını bildirdi.
Dünya çapında hükümetleri hedef alan saldırılarla bağlantılı
Bundan önce Microsoft 15 dava daha açtı Ağustos 2018’de Rus destekli bu tehdit grubuna karşı 91 kötü amaçlı alanın ele geçirilmesine yol açtı.
“Bu kesinti, Stronsiyum tarafından kullanılan altyapıyı ele geçirmek için 2016 yılında başlatılan ve devam eden uzun vadeli bir yatırımın parçası. Bu iş için hızlı mahkeme kararları almamızı sağlayan bir yasal süreç oluşturduk.” Burt katma.
APT28, Rusya’nın Genelkurmay Ana İstihbarat Müdürlüğü (GRU) 85. Ana Özel Hizmet Merkezi (GTsSS) askeri birimi 26165 adına en az 2004’ten beri faaliyet gösteriyor.
Operatörleri, dünya çapında hükümetleri hedef alan siber casusluk kampanyalarıyla bağlantılıdır. Alman federal parlamentosunun 2015 hack’i ve Demokratik Ulusal Komite’ye (DNC) ve Demokratik Kongre Kampanya Komitesi’ne (DCCC) yönelik saldırılar 2016 yılında.
Bu Rus askeri bilgisayar korsanlığı biriminin üyeleri ücretli ABD tarafından 2018’de DNC ve DCCC’yi hacklemek ve Clinton Kampanyasının bir parçası olan bireysel üyeleri hedef almak ve hacklemek için.
İki yıl sonra, Avrupa Birliği Konseyi birden fazla APT28 üyesine karşı yaptırım ilan etti Alman Federal Parlamentosu’nun (Deutscher Bundestag) 2015 yılındaki hacklenmesine katıldıkları için.