Microsoft відбила кібератаку російських хакерів, які працюють на ГРУ
Зловмисники намагалися отримати доступ до вебресурсів ЗМІ та державних установ, а також заволодіти конфіденційною інформацією, вважають експерти.
Фахівці з кібербезпеки Microsoft запобігли хакерським атакам Росії, націленим на українську інфраструктуру. Компанія надала звіт про свою роботу на офіційному сайті.
Microsoft стверджує, що зафіксувала кібератаки з боку хакерів під назвою Strontium — експерти стежили за її діяльністю вже кілька років і пов'язують її з Головним розвідувальним управлінням Росії. За останні кілька днів компанія відбила кілька спроб зламування цілей в Україні.
6 квітня суд видав Microsoft дозвіл на блокування семи інтернет-доменів, які використовують для кібератак на деякі українські ЗМІ, а також державні органи та аналітичні центри в США та ЄС, які відповідають за зовнішню політику. Експерти з безпеки додали ці домени у фільтр, щоб припинити їхній вплив та попереджати потенційних жертв про загрозу.
"Ми вважаємо, що Strontium намагалися встановити довгостроковий доступ до систем своїх цілей, забезпечити тактичну підтримку фізичного вторгнення та отримати конфіденційну інформацію. Ми повідомили уряд України про виявлену нами активність та вжиті заходи", — наголошують на сайті.
Пресслужба компанії додала, що нещодавні заходи для кіберзахисту є частиною стратегії Microsoft з боротьби зі Strontium, яку ведуть з 2016 року. Компанія налагодила юридичний процес, що дозволяє швидко отримувати судові санкції на блокування шкідливої інфраструктури. До цього тижня вона вже 15 разів отримувала дозвіл на перехоплення понад 100 доменів, які були під контролем хакера.
"Атаки Strontium — лише мала частина активності, яку ми спостерігаємо в Україні. Перед російським вторгненням наші команди почали цілодобово працювати, допомагаючи організаціям в Україні, зокрема державним установам, захищатися від загроз кібервійни, яка загострилася з моменту початку вторгнення і все ще триває. Відтоді ми спостерігали, як майже всі хакери, пов'язані з Росією, брали участь у повномасштабній атаці, що триває, на український уряд і критично важливу інфраструктуру", — наголосила Microsoft.
Раніше Microsoft заявила про виявлення небезпечного вірусу перед вторгненням Росії до України. Шкідливе програмне забезпечення для видалення даних націлилося на комп'ютери в банках та державних установах, проте фахівцям вдалося вчасно виставити захист.
Писали також, що Microsoft пішла з РФ і "зламала" пошту Mail.ru. Власник сервісу холдинг VK знайшов російський аналог, який не зміг забезпечити роботу всіх функцій.