Microsoft, etki alanlarını ele geçirerek Ukrayna’yı hedefleyen Rus siber saldırılarını bozuyor
Rus devlet destekli bir bilgisayar korsanlığı grubu olan Strontium tarafından kullanılan yedi internet etki alanı, geçen hafta Microsoft tarafından ele geçirildi. Bu, Rus liderliğindeki işgalin yaklaşık iki ay önce başlamasından bu yana Ukrayna’ya bir dizi siber saldırı düzenlediği iddia edilen Rus hacker grubuna yönelik yıllarca süren bir soruşturmanın parçası oldu.
Stronsiyum’un Rusya’nın askeri istihbarat birimi GRU ile bağları var ve ayrıca APT28 ve “Fancy Bear” adlarıyla da anılıyor. Grubun, kötü şöhretli saldırılar gibi büyük siber saldırılardan sorumlu olduğu bildiriliyor. 2016’da DNC hack’i (yeni sekmede açılır) ve çok sayıda kötü amaçlı yazılım saldırıları dünya çapında işletmeler (yeni sekmede açılır).
bir blog yazısında (yeni sekmede açılır)Microsoft’ta müşteri güvenliği ve güveninden sorumlu Başkan Yardımcısı Tom Burt, şirketin hacker grubuna karşı hamlesini nasıl ve ne zaman yaptığını açıkladı:
“6 Nisan Çarşamba günü, Strontium’un bu saldırıları gerçekleştirmek için kullandığı yedi internet alanının kontrolünü elimize almamıza izin veren bir mahkeme emri aldık. bu alan adlarının kullanılması ve mağdur bildirimlerinin etkinleştirilmesi.”
Söz konusu alan adları, Ukrayna devlet kurumlarını ve medya kuruluşlarını hedef almak için kullanılıyordu. Microsoft, Strontium’un “hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel saldırı için taktik destek sağlamaya ve hassas bilgileri sızdırmaya” çalıştığından şüpheleniyordu.
Microsoft’a göre, sadece Ukrayna değildi; hackerlar dış politika ile ilgili ABD ve Avrupa devlet kurumlarını hedef alıyorlardı. Microsoft, 2016 yılından bu yana Strontium’u araştırıyor ve en az 15 kez yasal işlem başlatmış ve 100’den fazla Strontium kontrollü etki alanının kontrolünü ele almıştır.
Rus işgali sırasında, Ukraynalı bilişim ve teknoloji çalışanları birlikte bantlanmış çevrimiçi (yeni sekmede açılır) devam eden siber savaşta Rus dijital altyapısına DDOS ve kimlik avı saldırıları başlatarak siber saldırganlara karşı koymak.
Burt, “Stronsiyum saldırıları Ukrayna’da gördüğümüz faaliyetlerin sadece küçük bir kısmı,” diye devam ediyor Burt. “Rus işgalinden önce ekiplerimiz, devlet kurumları da dahil olmak üzere Ukrayna’daki kuruluşlara siber savaş saldırılarına karşı savunmada yardımcı olmak için 24 saat çalışmaya başladı. işgal başladığından beri tırmandı ve amansızca devam etti.”
Kaynak : https://www.pcgamer.com/microsoft-disrupts-russian-cyberattacks-targeting-ukraine-by-seizing-domains
İlginizi Çekebilir
