Microsoft отбила кибератаку российских хакеров, работающих на ГРУ
Злоумышленники пытались получить доступ к веб-ресурсам СМИ и государственных учреждений, а также завладеть конфиденциальной информацией, считают эксперты.
Специалисты по кибербезопасности Microsoft предотвратили хакерские атаки России, нацеленные на украинскую инфраструктуру. Компания предоставила отчет о своей работе на официальном сайте.
Microsoft утверждает, что зафиксировала кибератаки со стороны группы хакеров под названием Strontium — эксперты следили за ее деятельностью уже несколько лет и связывают с Главным разведывательным управлением России. За последние несколько дней компания отразила несколько попыток взлома целей в Украине.
6 апреля суд выдал Microsoft разрешение на блокировку семи интернет-доменов, используемых для совершения кибератак на некоторые украинские СМИ, а также государственные органы и аналитические центры в США и ЕС, которые отвечают за внешнюю политику. Эксперты по безопасности добавили эти домены в фильтр, чтобы пресечь их воздействие и предупреждать потенциальных жертв об угрозе.
"Мы полагаем, что Strontium пытались установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и получить конфиденциальную информацию. Мы уведомили правительство Украины об обнаруженной нами активности и принятых мерах", — отмечается на сайте.
Пресс-служба компании добавила, что недавние меры по киберзащите являются частью стратегии Microsoft по борьбе со Strontium, которая ведется с 2016 года. Компания наладила юридический процесс, который позволяет быстро получать судебные санкции на блокировку вредоносной инфраструктуры. До этой недели она уже 15 раз получали разрешение на перехват более чем 100 доменов, находившихся под контролем хакера.
"Атаки Strontium — лишь малая часть активности, которую мы наблюдаем в Украине. Перед российским вторжением наши команды начали круглосуточно работать, помогая организациям в Украине, в том числе государственным учреждениям, защищаться от угроз кибервойны, которая обострилась с момента начала вторжения и все еще продолжается. С тех пор мы наблюдали, как почти все хакеры, связанные с Россией, участвовали в продолжающейся полномасштабной атаке на украинское правительство и критически важную инфраструктуру", — подчеркнула Microsoft.
Ранее Microsoft заявила об обнаружении опасного вируса перед вторжением России в Украину. Вредоносное ПО для удаления данных нацелилось на компьютеры в банках и государственных учреждениях, однако специалистам удалось вовремя выставить защиту.
Писали также, что Microsoft ушла из РФ и "сломала" почту Mail.ru. Владелец сервиса холдинг VK нашел российский аналог, который не смог обеспечить работу всех функций.