مایکروسافت برخی دامنههای روسی را مسدود کرد
تاریخ انتشار
سه شنبه ۲۳ فروردين ۱۴۰۱ ساعت ۱۳:۴۹
آیتیمن- شرکت مایکروسافت اخیراً اعلام کرد که مایکروسافت توانسته است برخی از حملات گروه هکری به نام استرونتیوم (Strontium) به اهدافی در اوکراین را مختل کند. این گروه که سالها تحت نظر این شرکت قرار داشت، به انجام دادن حملات متعدد به نهادهای اوکراینی متهم بود.
گروه هکری Strontium با آژانسهای اطلاعاتی و نظامیکشور روسیه نیز در ارتباط است و تحت نامهای Fancy Bear یا APT28 هم شناخته میشود. همچنین گروه هکری مذکور سابقهای طولانی از هدف قرار دادن اوکراین و آمریکا داشته است و میتوان رد پای آنها را در حملات سایبری به کمیته ملی دموکراتها در سال 2016 و حمله به انتخابات 2020 آمریکا مشاهده کرد.
مایکروسافت از توقیف 7 دامنه اینترنتی خبر داد که دامنههای مذکور متعلق به گروه هکری Strontium بودند. شرکت مایکروسافت در خصوص این اقدام خود توضیح داد که در روز چهارشنبه 6 آوریل، حکم دادگاهی را دریافت کردند که به این شرکت اجازه میداد کنترل هفت دامنه اینترنتی را که Strontium برای انجام این حملات استفاده میکرد، در دست بگیرند. از آن زمان، این دامنهها را به یک حفرهای که توسط مایکروسافت کنترل میشود هدایت کردهاند، تا بتوانند استفاده فعلی Strontium از این دامنهها را کاهش دهند و اعلانهای قربانی را فعال کنند.
بر اساس گزارشات ارائه شده توسط مایکروسافت، استرانسیوم از زیرساختها برای هدف قرار دادن موسسات اوکراینی از جمله سازمانهای رسانهای استفاده میکرد. همچنین موسسات دولتی و اندیشکدههای ایالات متحده و اتحادیه اروپا که در سیاست خارجی دخیل هستند را هدف قرار داده است.
شرکت مایکروسافت در خصوص این محدودسازی و ایجاد اختلال بیان داشت که این اختلال بخشی از یک سرمایهگذاری بلندمدت مداوم است که در سال 2016 برای انجام اقدامات قانونی و فنی برای تصرف زیرساختهای مورد استفاده استرونتیوم آغاز شد. قبل از این رویداد شرکت مایکروسافت 15 بار از طریق این فرآیند برای به دست گرفتن کنترل بیش از 100 دامنه تحت کنترل استرانسیوم اقدام کرده بود. حملات استرانسیوم تنها بخش کوچکی از فعالیتهایی است که در اوکراین دیده شده است.
مرجع : تسنیم
