BezpečnosťSpravodajstvo

Microsoft zakročil voči stránkam, ktoré využívali ruskí štátni hackeri v kybernetickej vojne

Známa ruská hackerská skupina APT28 prišla po nedávnych krokoch spoločnosti Microsoft o ďalších 7 webových domén.

Kybernetickí odborníci zo spoločnosti Microsoft zase raz zakročili voči ruským hackerským skupinám. Tentokrát si posvietili na webové lokality známej ruskej hackerskej skupiny APT28, taktiež známej ako Strontium. Ide o dobre známu hackerskú skupinu riadenú priamo bezpečnostnými zložkami Ruskej federácie. Podľa doterajších informácií má skupina dokonca priame prepojenie s ruskou vojenskou spravodajskou službou GRU.

Odstavených bolo ďalších 7 webových lokalít

Ako informoval portál BleepingComputer.com, spoločnosť Microsoft najnovšie úplne odstránila 7 webových domén, ktoré hackerská skupina využívala aj pri aktuálnej vojne na Ukrajine. Tá sa logicky vedie aj v kybernetickej sfére, no spomínané webové lokality patria už dlhodobo medzi známe prostriedky skupiny Stroncium. V minulosti ich skupina využila pri viacerých kybernetických útokoch či už na organizácie v EÚ, USA. Ich častým cieľom sú však aj think tanky zaoberajúce sa zahraničnou politikou.

„V stredu 6. apríla sme získali súdny príkaz, ktorý nás oprávňuje prevziať kontrolu nad siedmimi internetovými doménami, ktoré používala skupina Strontium na vykonávanie hackerských útokov,“ uviedol Tom Burton, korporátny viceprezident spoločnosti Microsoft pre bezpečnosť a dôveru zákazníkov.

Hackerská skupina využívala infraštruktúru aj pri vojne na Ukrajine

Po získaní súdneho príkazu experti zaviedli hneď niekoľko opatrení, vďaka ktorým mohli presmerovať obsah týchto webových lokalít a zároveň informovať potencionálne obete útokov. Hackerská skupina sa podľa odborníkov snažila o vytvorenie dlhodobého prístupu ku informačným systémom ich cieľov. Toto snaženie údajne išlo aj ruka v ruke s taktickou podporou fyzickej vojenskej invázie na Ukrajine ako aj získaním citlivých informácií.

„Toto odstavenie je súčasťou dlhodobého stále prebiehajúceho vyšetrovania, ktoré sa začalo v roku 2016 s cieľom podniknúť právne a technické kroky na zabavenie infraštruktúry používanej skupinou Strontium. Zaviedli sme právny proces, ktorý nám umožňuje získať rýchle súdne rozhodnutia pre tieto účely,“ dodal Tom Burton.

Podobné kroky sa udiali už v minulosti

Pochopiteľne to nie je prvýkrát, čo technologickí giganti zasiahli voči tejto známej hackerskej skupine. Od svojich ranných počiatkov v rokoch 2000 – 2004 má toho hackerská skupina Strontium na svedomí naozaj mnoho. Ku výrazným zásahom proti infraštruktúre tejto hackerskej skupiny došlo už niekoľkokrát, no za najvýznamnejší zásah možno zrejme považovať podobný krok Microsoftu z roku 2018. V tej dobe bolo podaných až 15 rôznych prípadov proti tejto hackerskej skupine. Výsledkom bolo zhabanie až 91 domén, ktoré hackerská skupina využívala pri svojich útokoch. Tak či tak však možno tento „boj“ považovať za naháňačku myši s kocúrom. Hackerské skupiny dobre vedia, čo robia, zatiaľ čo sa ich technologické spoločnosti snažia nachytať na hruškách. Poväčšine sa im to však podarí iba s výrazným oneskorením.

Tagy
Zobraziť komentáre
Close
Close