مایکروسافت دامنه های روسی را مصادره کرد که سازمان های رسانه ای اوکراینی را هدف قرار می دهد


شرکت مایکروسافت در یک پست وبلاگی اعلام کرد که مایکروسافت هفت دامنه متعلق به Strontium را مصادره کرده است، همچنین به نام Fancy Bear یا APT28، یک گروه هکر روسی که با آژانس اطلاعات نظامی این کشور ارتباط دارد، مصادره کرده است (از طریق کرانچ را بگیرید). به گفته مایکروسافت، این سایت‌ها توسط جاسوسان روسی برای هدف قرار دادن رسانه‌های اوکراینی و همچنین اندیشکده‌های سیاست خارجی و موسسات دولتی مستقر در ایالات متحده و اتحادیه اروپا مورد استفاده قرار گرفتند.

مایکروسافت در ۶ آوریل حکم دادگاه را برای کنترل هر دامنه دریافت کرد. سپس آنها را به حفره یا سروری هدایت کرد که توسط کارشناسان امنیت سایبری برای ضبط و تجزیه و تحلیل ارتباطات مخرب استفاده می شود. این شرکت می گوید که بیش از ۱۰۰ دامنه تحت کنترل Fancy Bear را قبل از آخرین حذف ضبط کرده است.

تام برت، معاون امنیت و اعتماد مشتریان مایکروسافت، در این نشریه گفت: “ما معتقدیم که Strontium در تلاش برای ایجاد دسترسی طولانی مدت به سیستم های هدف خود، ارائه پشتیبانی تاکتیکی برای تهاجم فیزیکی و نشت اطلاعات حساس بوده است.” ما دولت اوکراین را از فعالیت‌هایی که کشف کرده‌ایم و اقدامی که انجام داده‌ایم مطلع کرده‌ایم.»

این گروه هکری سابقه طولانی در تلاش برای مداخله در اوکراین و ایالات متحده دارد. Fancy Bear با حملات سایبری به کمیته ملی دموکرات در سال ۲۰۱۶ مرتبط بود و انتخابات ایالات متحده در سال ۲۰۲۰ را هدف قرار داد.

تهاجم روسیه به اوکراین حملات سایبری فانتزی بیر و دیگر بازیگران بد را تشدید کرد. ماه گذشته، گوگل اعلام کرد که Fancy Bear و گروه هکر بلاروسی Ghostwriter یک حمله فیشینگ را انجام دادند که مقامات اوکراینی و اعضای ارتش لهستان را هدف قرار دادند. هکرهای تحت حمایت دولت روسیه همچنین متهم به هک کردن یک سرویس ماهواره ای اروپایی در آغاز حمله روسیه به اوکراین و همچنین هدف قرار دادن پیمانکاران دفاعی ایالات متحده در ماه فوریه شده اند. مشخص نیست که آیا Fancy Bear پشت هر دو حمله بوده است یا خیر.