مایکروسافت دامنه‌های روسی که در حملات سایبری اوکراین فعالیت داشتند را مسدود کرد

به گزارش مجله خبری نگار،  شرکت مایکروسافت اخیراً اعلام کرد که مایکروسافت توانسته است برخی از حملات گروه هکری به نام استرونتیوم (Strontium) به اهدافی در اوکراین را مختل کند. این گروه که سال‌ها تحت نظر این شرکت قرار داشت، به انجام دادن حملات متعدد به نهاد‌های اوکراینی متهم بود.

گروه هکری Strontium با آژانس‌های اطلاعاتی و نظامی کشور روسیه نیز در ارتباط است و تحت نام‌های Fancy Bear یا APT۲۸ هم شناخته می‌شود. همچنین گروه هکری مذکور سابقه‌ای طولانی از هدف قرار دادن اوکراین و آمریکا داشته است و می‌توان رد پای آن‌ها را در حملات سایبری به کمیته ملی دموکرات‌ها در سال ۲۰۱۶ و حمله به انتخابات ۲۰۲۰ آمریکا مشاهده کرد.

کمپانی مایکروسافت از توقیف ۷ دامنه اینترنتی خبر داد که دامنه‌های مذکور متعلق به گروه هکری Strontium بودند. شرکت مایکروسافت در خصوص این اقدام خود توضیح داد که در روز چهارشنبه ۶ آوریل، حکم دادگاهی را دریافت کردند که به این شرکت اجازه می‌داد کنترل هفت دامنه اینترنتی را که Strontium برای انجام این حملات استفاده می‌کرد، در دست بگیرند. از آن زمان، این دامنه‌ها را به یک حفره‌ای که توسط مایکروسافت کنترل می‌شود هدایت کرده‌اند، تا بتوانند استفاده فعلی Strontium از این دامنه‌ها را کاهش دهند و اعلان‌های قربانی را فعال کنند.

بر اساس گزارشات ارائه شده توسط مایکروسافت، استرانسیوم از زیرساخت‌ها برای هدف قرار دادن موسسات اوکراینی از جمله سازمان‌های رسانه‌ای استفاده می‌کرد. همچنین موسسات دولتی و اندیشکده‌های ایالات متحده و اتحادیه اروپا که در سیاست خارجی دخیل هستند را هدف قرار داده است.

شرکت مایکروسافت در وب‌سایت خود اعلام کرده است:

ما بر این باوریم که استرانسیوم در تلاش برای ایجاد دسترسی طولانی مدت به سیستم‌های اهداف خود، ارائه پشتیبانی تاکتیکی برای تهاجم فیزیکی و استخراج اطلاعات حساس بوده است. ما به دولت اوکراین درباره فعالیتی که شناسایی کرده‌ایم و اقدامی که انجام داده‌ایم نیز اطلاع داده‌ایم.

شرکت مایکروسافت در خصوص این محدودسازی و ایجاد اختلال بیان داشت که این اختلال بخشی از یک سرمایه‌گذاری بلندمدت مداوم است که در سال ۲۰۱۶ برای انجام اقدامات قانونی و فنی برای تصرف زیرساخت‌های مورد استفاده استرونتیوم آغاز شد. قبل از این رویداد شرکت مایکروسافت ۱۵ بار از طریق این فرآیند برای به دست گرفتن کنترل بیش از ۱۰۰ دامنه تحت کنترل استرانسیوم اقدام کرده بود. حملات استرانسیوم تنها بخش کوچکی از فعالیت‌هایی است که در اوکراین دیده شده است.

«تیم برت»، رئیس بخش اعتبار و امنیت مشتریان شرکت مایکروسافت در این باره اعلام کرده:

«به نظر ما Strontium قصد داشت تا دسترسی بلندمدتی را با سیستم‌های مورد استفاده توسط اهداف خود برقرار کند و برای تهاجم فیزیکی نیرو‌های روس پشتیبانی تاکتیکی و اطلاعاتی فراهم کند. ما همچنین دولت اوکراین را هم در جریان این فعالیت‌ها و اقدامات صورت گرفته از سوی خودمان قرار داده‌ایم.»

قابل توجه است که برا اساس گزارشات ارائه شده توسط شرکت گوگل در ماه‌های گذشته گروه Fancy Bear به همراه یک گروه هکری بلاروسی به نام Ghostwriter حمله‌ای را علیه مقامات اوکراین و لهستان ترتیب دادند.