Microsoft, sgambetto a Strontium: messi offline sette domini usati per attacchi hacker in Ucraina
Microsoft è riuscita a neutralizzare gli attacchi informatici contro obiettivi ucraini perpetrati dal gruppo hacker russo conosciuto con il nome di APT28 (ma anche, tra gli altri, Fancy Bear e Strontium), mettendo fuori gioco sette domini utilizzati come base dell’infrastruttura di attacco.
Strontium è un gruppo hacker che ha forti legami con lo spionaggio russo GRU ed è stato recentemente impegnato in una serie di attività di guerriglia informatica prendendo di mira, mediante i domini messi ora offline da Microsoft, istituzioni e media ucraini.
Tom Burt, Corporate Vice President Customer Security & Trust di Microsoft, ha dichiarato: “Mercoledì 6 aprile abbiamo ottenuto un’ingiunzione del tribunale per l’autorizzazione a prendere il controllo di sette domini Internet utilizzati da Strontium per condurre attacchi. Da allora abbiamo reindirizzato questi domini verso un buco nero controllato da Microsoft, mitigando così l’uso di questi domini da parte di Strontium e abilitato notifiche per le vittime. Riteniamo che Strontium stesse cercando di stabilire un accesso persistente ai sistemi dei suoi bersagli, fornire supporto tattico per l’invasione militare sul campo, e sottrarre informazioni sensibili”.
La società di Redmond ha inoltre notificato il governo ucraino dell’attività condotta dal gruppo APT28 e delle azioni intraprese per arginare le azioni di compromissione e disturbo alle reti informative nel Paese.
La battaglia di Microsoft contro APT28 è comunque di lunga data: già nel mese di agosto del 2018 la società era riuscita a mettere fuori gioco altri 90 domini legati al gruppo hacker e utilizzati per varie azioni di disturbo e attacchi a istituzioni di USA e UE e ad obiettivi politici.
“L’operazione di oggi fa parte di un investimento di lungo termine iniziato nel 2016 per intraprendere azioni legali e tecniche per il sequestro delle infrastrutture usate da Strontium. Abbiamo istituito un procedimento legale che ci permette di ottenere decisioni giudiziarie rapide per questo tipo di lavoro” ha spiegato Burt.
Ma l’esistenza e l’attività di APT28 risale ad anni ancor precedenti: si tratta infatti di un gruppo che opera almeno dal 2004 ed è legata all’unità militare 26165 dei servizi segreti russi. Le azioni di APT28 si consumano nel contesto di campagne di spionaggio rivolte ai governi di tutto il mondo, come ad esempio è stato il caso dell’attacco hacker al parlamento tedesco avvenuto nel 2015 e per il quale l’UE ha imposto in passato sanzioni alla Russia.
Fonte: http://feeds.hwupgrade.it/