A Microsoft apreendeu sete domínios pertencentes ao Strontium, também conhecido como Fancy Bear ou APT28, um grupo de hackers russo ligado à agência de inteligência militar do país, anunciou a empresa em um comunicado. postagem do blog (através da TechCrunch). De acordo com a Microsoft, espiões russos usaram esses sites para atingir meios de comunicação ucranianos, bem como think tanks de política externa e instituições governamentais localizadas nos EUA e na União Europeia.
A Microsoft obteve uma ordem judicial para assumir o controle de cada domínio em 6 de abril. Em seguida, redirecionou-os para um sumidouro, ou um servidor usado por especialistas em segurança cibernética para capturar e analisar conexões maliciosas. A empresa diz que apreendeu mais de 100 domínios controlados pela Fancy Bear antes desta remoção mais recente.
“Acreditamos que a Strontium estava tentando estabelecer acesso de longo prazo aos sistemas de seus alvos, fornecer suporte tático para a invasão física e exfiltrar informações confidenciais”, disse Tom Burt, vice-presidente corporativo de segurança e confiança do cliente da Microsoft, no post. “Notificamos o governo da Ucrânia sobre a atividade que detectamos e a ação que tomamos.”
Esse grupo de hackers em particular tem um longo histórico de tentativas de interferir na Ucrânia e nos EUA. O Fancy Bear foi ligado a ataques cibernéticos no Comitê Nacional Democrata em 2016 e teve como alvo a eleição dos EUA em 2020.
A invasão da Ucrânia pela Rússia apenas exacerbou os ataques cibernéticos da Fancy Bear e outros maus atores. No mês passado, o Google disse que o Fancy Bear e o grupo de hackers bielorrusso Ghostwriter realizaram um ataque de phishing contra autoridades ucranianas e membros do exército polonês. Hackers patrocinados pelo Estado russo também foram acusados de invadir um serviço de satélite europeu no início da invasão da Ucrânia pela Rússia, além de atacar empresas de defesa dos EUA em fevereiro. Não está claro se o Fancy Bear estava por trás de qualquer ataque.
