Новини

Microsoft запобігла хакерським атакам на Україну

Компанією Microsoft було видалено 7 доменів, які використовувалися при кібератаках російської групи хакерів APT28. Це дозволило зірвати кібератаку на Україну, координацією яких займалася ця група. Мова про хакерів Strontium, також відомими як Fancy Bear та APT28, які ведуть співпрацю з російським ГРУ. Домени використовувалися при атаках українських організацій, у тому числі медіа.

За словами Тома Берта, корпоративного віцепрезидента з безпеки і довіри клієнтів Microsoft, 6 квітня було отримане рішення суду, що дозволяло отримати контроль над доменами Strontium, що були використані при атаках. У Microsoft вважають, що у Strontium планували отримати доступ на довгострокову перспективу до систем, які мали атакуватись, а також тактично підтримувати вторгнення росії і вилучити конфіденційні дані.

За словами Берта, заходи щодо захоплення інфраструктури, яка використовується Strontium, розпочалися ще 2016 року. Окрім атак, спрямованих на українські ресурси, з видалених доменів APT28 велися атаки урядових інституцій США та Європейського Союзу.

Search