Microsoft захватила домены, использовавшиеся APT28 для атак на Украину

Microsoft успешно сорвала вредоносные операции, проводимые против Украины группировкой APT28, связываемой западными ИБ-экспертами с российскими спецслужбами. Техногигант получил контроль над семью доменами, являющимися частью вредоносной инфраструктуры.

APT28 (она же Strontium и Fancy Bear) использовала отключенные Microsoft домены для атак на множество украинских организаций, в том числе на СМИ, а также на американские и европейские правительственные учреждения и научные организации.

«В среду, 6 апреля, мы получили судебный ордер, разрешающий нам захватить контроль над семью интернет-доменами, использующимися Strontium для осуществления атак. С тех пор мы переадресовали эти домены на sinkhole («воронку», подконтрольный специалистам сервер – ред.) Microsoft, что позволило нам предотвратить их использование группировкой Strontium и уведомить жертв», – сообщил корпоративный вице-президент Microsoft по вопросам безопасности и доверия Том Берт (Tom Burt).

Microsoft также уведомила правительство Украины о вредоносной активности группировки и срыве ее операций по взлому украинских организаций.

До этой операции, в августе 2018 года, Microsoft открыла 15 других дел против APT28, что в итоге привело к получению компанией контроля над 91 вредоносным доменом.

«Это отключение является частью текущей кампании, начатой в 2016 году, в рамках которой принимаются юридические и технические меры по изъятию используемой Strontium инфраструктуры. Мы организовали юридический процесс, позволяющий нам быстро получать на это разрешения суда», – пояснил Берт.