Microsoft ha sequestrato sette domini appartenenti a Strontium, noto anche come Fancy Bear o APT28, un gruppo di hacker russo con legami con l’agenzia di intelligence militare del paese, che avrebbe preso di mira media ucraini.
Lo ha annunciato la società in un post sul blog. Secondo Microsoft, le spie russe hanno usato questi siti per colpire i media ucraini, così come i think tank di politica estera e le istituzioni governative situate negli Stati Uniti e nell’Unione europea.
Microsoft ha ottenuto un ordine del tribunale per prendere il controllo di ciascun dominio il 6 aprile, reindirizzandoli a un server utilizzato dagli esperti di sicurezza informatica per acquisire e analizzare connessioni dannose. La società afferma di aver sequestrato oltre 100 domini controllati da Fancy Bear prima di questa rimozione più recente.
Questo particolare gruppo di hacker ha una lunga storia di tentativi di interferire sia con l’Ucraina che con gli Stati Uniti. Fancy Bear è stato collegato agli attacchi informatici al Comitato Nazionale Democratico nel 2016 e ha preso di mira le elezioni statunitensi nel 2020.
L’invasione russa dell’Ucraina ha solo esacerbato gli attacchi informatici di Fancy Bear e di altri attori malintenzionati. Il mese scorso, Google ha riferito che Fancy Bear e il gruppo di hacker bielorusso Ghostwriter hanno effettuato un attacco di phishing contro funzionari ucraini e membri dell’esercito polacco. Gli hacker sponsorizzati dallo stato russo sono stati anche accusati di aver hackerato un servizio satellitare europeo all’inizio dell’invasione russa dell’Ucraina, oltre a prendere di mira gli appaltatori della difesa statunitensi a febbraio. Non è chiaro se Fancy Bear fosse dietro entrambi gli attacchi.
Per tutte le notizie di tecnologia che ruotano attorno alla tematica della guerra tra Russia e Ucraina, e per vedere quali sanzioni hanno applicato le big tech, come Apple, il link da seguire è direttamente questo.
