מיקרוסופט עצרה מתקפות סייבר רוסיות על אוקראינה, ארה"ב ואירופה

הענקית מרדמונד שיבשה מתקפות סייבר שבוצעו בשבוע על ידי סטרונציום - קבוצת האקרים שמוצאה מרוסיה וידועה יותר בכינוי Fancy Bear, או APT28, ושמוצאה ב-GRU, המודיעין של הצבא הרוסי

קבוצת ההאקרים סטרונציום, שמקורה הוא ב-GRU. אילוסטרציה.

מיקרוסופט (Microsoft) שיבשה מתקפות סייבר שבוצעו בשבוע שעבר על ידי האקרים רוסים, מתקפות שכוונו כנגד ארגונים באוקראינה, ארצות הברית והאיחוד האירופי.

הענקית מרדמונד עצרה את המתקפות של סטרונציום. זו קבוצת האקרים שמוצאה מרוסיה וידועה יותר בכינוי Fancy Bear, או APT28. מקורה של קבוצת ההאקרים הוא ב-GRU, המודיעין הצבאי הרוסי. ב-2020 פורסם כי הקבוצה תקפה יותר מ-200 ארגונים, כולל קמפיינים פוליטיים, קבוצות תמיכה, מפלגות ויועצים פוליטיים בארה"ב. הקבוצה אף צוינה בדו"ח החוקר המיוחד רוברט מולר, שבחן את התערבות רוסיה בבחירות 2016 ותקיפתה את המפלגה הדמוקרטית. הקבוצה פעלה ממחצית העשור הקודם, לכל הפחות – ועד היום.

קבוצת ההאקרים שהתערבה בבחירות 2016, בהן ניצח טראמפ. איור.

קבוצת ההאקרים שהתערבה בבחירות 2016, בהן ניצח טראמפ. איור. צילום: BigStock

חיפשו גישה ארוכת טווח למערכות של הקורבנות

חברי סטרונציום תקפו ארגוני תקשורת באוקראינה, מוסדות ממשלתיים וצוותי חשיבה בארה"ב ובאיחוד האירופי. "אנו מאמינים ש-סטרונציום ניסתה ליצור גישה ארוכת טווח למערכות של הקורבנות שלה, לספק תמיכה טקטית לפלישה הפיזית ולחלץ מידע רגיש", נכתב בפוסט בבלוג של מיקרוסופט. "הודענו לממשלת אוקראינה על הפעילויות שזיהינו ועל הפעולה שנקטנו".

לפי חוקרי ענקית הטכנולוגיה, "סטרונציום וכמעט כל שחקני האיום של רוסיה תקפו את ממשלת אוקראינה ואת התשתיות הקריטיות שלה". טום ברט, סגן נשיא לאבטחת לקוחות והבטחת אמון במיקרוסופט, כתב כי "בשבועות הקרובים נספק מבט מקיף יותר על היקף מלחמת הסייבר באוקראינה".

מיקרוסופט הסתייעה בצו בית משפט, כדי להשתלט על שבעה דומיינים של סטרונציום ברשת, ששימשו את ההתקפות.

לפי הפוסט, "החברה נוקטת צעדים משפטיים וטכניים נגד סטרונציום מאז 2016". בשנת 2019, מיקרוסופט דיווחה כי הודיעה למוסדות מהמפלגה הדמוקרטית בארה"ב, צוותי חשיבה וארגונים ללא מטרות רווח באירופה – על התקפות סטרונציום, אשר כוונו ל-104 חשבונות. "בנינו הליך משפטי, המאפשר לנו לקבל החלטות מהירות של בית המשפט לצורך פעילות זו", נכתב בפוסט. "לפני מה שעשינו השבוע, נקטנו בתהליך הזה 15 פעמים כדי להשתלט על יותר מ-100 דומיינים בשליטת סטרונציום".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים