Microsoft zegt Russische cyberaanvallen te hebben verstoord

Het bedrijf schrijft in een blogbericht dat het de aanvallen kon dwarsbomen door zeven internetdomeinen van de aanvallers over te nemen. Daar kreeg Microsoft afgelopen woensdag goedkeuring van de Amerikaanse rechter voor. De domeinen worden nu omgeleid naar een 'sinkhole' die in het beheer is van Microsoft. Daardoor kan de aanvalsgroep ze niet meer gebruiken.

Bekende daders

Microsoft schrijft de aanvalspogingen toe aan een groep met de naam Strontium, ook wel bekend als Fancy Bear of APT28, waar het bedrijf al sinds 2016 onderzoek naar doet. Het hackerscollectief werd eerder verantwoordelijk gehouden voor aanvallen op campagneteams, adviseurs en belangengroepen die zich bezighielden met de Amerikaanse presidentsverkiezingen in 2020. Eerder werden ze in verband gebracht met een inbraak in computersystemen van de Amerikaanse Democratische Partij.

Volgens Microsoft gebruikte Strontium de nu overgenomen infrastructuur om Oekraïense organisaties aan te vallen, zoals mediaorganisaties. Daarnaast waren overheidsinstanties en denktanks in de Verenigde Staten en de Europese Unie doelwit. "We denken dat Strontium lange termijntoegang probeerde te krijgen tot systemen van zijn doelwitten, tactische ondersteuning voor de fysieke invasie probeerde te geven en gevoelige informatie probeerde te stelen", aldus het bedrijf. De Oekraïense overheid is op de hoogte gesteld van de aanvalspogingen.