Microsoft конфисковала 7 доменов, принадлежащих российским хакерам

По данным Microsoft, российские шпионы использовали эти сайты для атаки украинских СМИ, а также на внешнеполитические аналитические центры и правительственные учреждения, расположенные в США и Европейском союзе.

6 апреля Microsoft получила распоряжение суда о получении контроля над каждым доменом. Затем компания перенаправляла их на воронку или сервер, используемый экспертами по кибербезопасности для захвата и анализа вредоносных подключений.

Компания заявляет, что перед этим последним арестом она захватила более 100 доменов, контролируемых Fancy Bear.

«Мы считаем, что Strontium пытался установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и вывести конфиденциальную информацию», — заявил в своем посте Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов.

«Мы уведомили правительство Украины об обнаруженной нами активности и принятых нами мерах». Эта конкретная хакерская группа имеет долгую историю попыток вмешательства как в Украину, так и в США.

Fancy Bear был связан с кибератаками на Национальный комитет Демократической партии в 2016 году и нацелена на выборы в США в 2020 году.

Вторжение россии в Украину только увеличило кибератаки со стороны Fancy Bear и других злоумышленников. В прошлом месяце Google заявил, что Fancy Bear и белорусская хакерская группа Ghostwriter провели фишинговую атаку против украинских чиновников и военнослужащих Польши.

Спонсируемых российским государством хакеров также обвиняют во взломе европейской спутниковой службы в начале российского вторжения в Украину, а также в кибератаках американских оборонных подрядчиков в феврале.