Siedem domen należących do grupy Fancy Bear miał przejąć Microsoft. Domeny miały służyć atakom na cele w Ukrainie oraz państwach Unii Europejskiej.

Celem miały być ukraińskie media, ale również instytucje w Unii Europejskiej. Siedem domen służących do ataków miał przejąć Microsoft, poinformowano na firmowym blogu. Microsoft uzyskał sądową zgodę na przejęcie domen 6 kwietnia. Zostały one następnie przekierowane na serwery, które umożliwiają analizowanie złośliwych połączeń. Microsoft chwali się również, że udało się przejąć już ponad 100 domen, które wcześniej miały należeć do grupy Fancy Bear, czyli hakerów będących na usługach rządu rosyjskiego.

W ten sposób chciano ustanowić stały dostęp do atakowanych systemów i wyciągać z nich informacje. O naszych odkryciach i podjętych działaniach poinformowaliśmy rząd Ukrainy, napisał na blogu Tom Burt, wiceprezes firmy Microsoft ds. bezpieczeństwa i zaufania klientów.

Grupa Fancy bear lub Strontium ma na swoim koncie długą listę ataków na cele rządowe w Europie i na świecie. Na początku marca ta sama grupa, wespół z białoruską Ghostwriter, miała atakować ukraińskich polityków oraz członków polskich sił zbrojnych. Ci sami hakerzy są oskarżani również o włamania do satelitów Viasat oraz próby infiltracji kontrahentów Departamentu Obrony USA.

{loadmoduleid 1123}