مایکروسافت ادعا میکند که اخیراََ هفت دامنهی متفاوت را که مجرمان سایبری روسی در حملات سایبری از آنها علیه اهداف اوکراینی استفاده کردهاند را حذف کرده است.
بهتازگی سازمانهای اوکراینی توسط گروه هکر APT28 که با نام Strontium نیز شناخته میشود، مورد هدف قرار گرفته بوده است. این گروه، یکی از گروههایی است که تحت حمایت از دولت روسیه در ارتباط با سازمان سرویس اطلاعات نظامی GRU فعالیت میکنند.
مایکروسافت در گزارش که منتشر کرده است، فاش کرده است که در میان اهداف، نقاطی پایانی وجود داشتهاند که متعلق به مؤسسات و سازمانهای رسانهای اوکراینی بودهاند.
این شرکت بلافاصله پس از اینکه از فعالیتهای مخرب Strintium آگاه شده است و اختلالاتی در تلاش برای بهخطر انداختن سازمانهای مورد هدف اوکراینی مشاهده کرده است، این کشور را مطلع کرده است.
این واقعه، مرتبط با هکهایی است که دولتهای متفاوت را در سراسر جهان هدف خود قرار میدهد. پیش از این، مایکروسافت در آگوست 2018 حدود 15 پروندهی دیگر بر علیه این گروه تهدیدکننده تخت حمایت روسیه هستند را تشکیل دارد که در نهایت منجر به توقف 91 دامنهی مخرب شد.
تام برت، معاون امنیت و اعتماد مشتری در مایکروسافت، دراینباره گفت:
در روز چهارشنبه 6 آوریل، ما حکم دادگاهی را دریافت کردیم که به ما اجازه میداد تا کنترلهای هفت دامنهی اینترنتی را که گروه هکرهای Stronrium برای انجام این حملات از آنها استفاده میکردند را در دست بگیریم.
از آن زمان تابهحال، ما این دامنهها را به حفرهای که توسط مایکروسافت کنترل میشود، هدایت کردیم تا بتوانیم استفادهی فعلی Strontium از این دامنهها را کاهش دهیم و اعلانهای قربانیان را فعال کنیم.
ما بر این باور هستیم که Strontium در تلاش جهت دسترسی طولانیمدت به سیستمهایی که آنها را اهداف خود قرار داده است، ارائهی پشتیبانی تاکتیکی را برای تهاجم فیزیکی و استخراج اطلاعات حساس استفاده کرده است.
همچنین، این دامنهها در حملاتی که بر علیه نهادهای دولتی در غرب بودهاند، یعنی اتحادیه اروپا و ایالات محده نیز استفاده شدهاند. برت گفت:
این اختلال در بخشی از سرمایهگذاری بلندمدت مداوم است که در سال 2016 آغاز شد. برای انجام این اقدامات قانونی و فنی برای مصادرهی زیرساختهایی که مورد استفادهی Strontium قرار میگیرند، ما روندی قانونی ایجاد کردهایم که ما را قادر میسازند تا تصمیمات سریعتری برای انجام این اقدامات دریافت کنیم.
اعضای این واحد هککنندهی نظامی روسیه، توسط ایالات متحده به دلیل هک کردن DNC و DCCC در سال 2018 و هدف قرار دادن و هک کردن اعضای فردی در بخشی از کمپین کلینتون، متهم شدهاند.
دو سال پس از این حملات، شورای اتحادیه اروپا تحریمهایی را علیه چندین عضو از APT28 بهدلیل دست داشتن در هک پارلمان فدرال آلمان در سال 2015، اعلام کرد.
APR28۷ یکی از معروفترین گروههای جنایت سایبری است که تحت حمایت از دولت روسیه فعالیت میکند. این هکرها که بهنام Fancy Bear نیز شناخته میشوند، احتمالاََ عملیات خود را از اواسط 2000 آغاز کرده است. آنها معمولاََ بهدنبال سازمانهایی که دولتی، نظامی و امنیتی هستند و در کشورهای غربی حضور دارند میروند.
تاکنون، این گروه حملات سایبری متعددی علیه پارلمانهای آلمان و نروژ، تلویزیون فرانسوی TV5Monde، کاخ سفید، ناتو، کمیه ملی دموکرات، سازمان امنیت و همکاری اروپا و مبارزات انتخابی نامزد ریاست جمهوری فرانسه انجام داده است. همچنین، بهنظر میرسد که این گروه تلاش کرده است تا بر انتخابات ریاست جمهوری ایالات متحده در سال 2016 نیز تأثیر بگذارد.