مایکروسافت دامنههای روسی مورد استفاده برای حمله به سازمانهای اوکراینی را مسدود کرد
به گزارش مردم فردا،بنا به گفته مایکروسافت، جاسوسان روس با استفاده از این سایتها خروجی رسانهها و اتاق فکر سیاست خارجی اوکراین و همینطور موسسات دولتی واقع در اتحادیه اروپا یا آمریکا را هدف حمله قرار میدادند. این کمپانی مجوز انسداد دامنههای مذکور را در تاریخ 17 فروردین از دادگاه کسب و سپس تمامی آنها به یک گودال یا سروری منتقل کرد که کارشناسان امنیت سایبری با استفاده از آن به بررسی و مقابله با اقدامات خرابکارانهای از این دست میپردازند.
همچنین «تیم برت»، رئیس بخش اعتبار و امنیت مشتریان شرکت مایکروسافت در این باره اعلام کرده:
«به نظر ما Strontium قصد داشت تا دسترسی بلندمدتی را با سیستمهای مورد استفاده توسط اهداف خود برقرار کند و برای تهاجم فیزیکی نیروهای روس پشتیبانی تاکتیکی و اطلاعاتی فراهم کند. ما همچنین دولت اوکراین را هم در جریان این فعالیتها و اقدامات صورت گرفته از سوی خودمان قرار دادهایم.»
سایر اقدامات مایکروسافت و گروه Strontium
همچنین باید به این نکته اشاره کرد که توقیف دامنههای مذکور بخشی از بررسیهای گستردهتر مایکروسافت در زمینه فعالیت گروههای هکری تحت حمایت روسیه است که از سال 2016 آغاز شد. این شرکت تاکنون با مجوز دادگاه در 15 پرونده بیش از 100 دامنه مورد استفاده هکرها را مسدود کرده است.
لازم به ذکر است که گروه هکری مذکور سابقهای طولانی از هدف قرار دادن اوکراین و آمریکا داشته است و میتوان رد پای آنها را در حملات سایبری به کمیته ملی دموکراتها در سال 2016 و حمله به انتخابات 2020 آمریکا مشاهده کرد.
گفتنی است که جنگ روسیه و اوکراین میزان حملات سایبری را تشدید کرده و به گفته گوگل در ماه گذشته گروه Fancy Bear به همراه یک گروه هکری بلاروسی به نام Ghostwriter حملهای را علیه مقامات اوکراین و لهستان ترتیب دادند.