Η Microsoft κατάφερε να διακόψει επιθέσεις της ρωσικής hacking ομάδας APT28 εναντίον οργανισμών της Ουκρανίας, καταργώντας επτά domains που χρησιμοποιούνταν ως μέρος της υποδομής της επίθεσης.
Η APT28, που είναι επίσης γνωστή ως Fancy Bear και Strontium, συνδέεται με τη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU και φαίνεται πως χρησιμοποίησε αυτά τα domains για να στοχεύσει πολλές ουκρανικές οντότητες, συμπεριλαμβανομένων οργανισμών μέσων ενημέρωσης.
Δείτε επίσης: Facebook accounts Ουκρανών στρατιωτών έγιναν στόχος χάκερ
Σύμφωνα με τη Microsoft, αυτά τα domains χρησιμοποιήθηκαν και σε επιθέσεις εναντίον κυβερνητικών ιδρυμάτων των ΗΠΑ και της ΕΕ που σχετίζονται με την εξωτερική πολιτική.
Η Microsoft δεν προσδιόρισε κανέναν από τους στόχους ονομαστικά.
“Την Τετάρτη, 6 Απριλίου, λάβαμε μια δικαστική απόφαση που μας εξουσιοδοτούσε να πάρουμε τον έλεγχο επτά internet domains που χρησιμοποιούσε η Strontium για τη διεξαγωγή αυτών των επιθέσεων“, δήλωσε ο Tom Burt, Corporate Vice President of Customer Security & Trust της Microsoft. “Έχουμε ανακατευθύνει από τότε αυτά τα domains σε ένα sinkhole που ελέγχεται από τη Microsoft και έτσι μπορούμε να περιορίσουμε την τρέχουσα χρήση αυτών των domains από την Strontium“.
Η Microsoft πιστεύει ότι η ρωσική hacking ομάδα APT28 προσπαθούσε να αποκτήσει μόνιμη πρόσβαση στα συστήματα των στόχων του, να παράσχει υποστήριξη για τη φυσική εισβολή και να κλέψει ευαίσθητες πληροφορίες.
Χρήσιμη πληροφορία: Ποια είναι τα καλύτερα antivirus λογισμικά για το 2022;
Η εταιρεία ενημέρωσε την ουκρανική κυβέρνηση σχετικά με τις κακόβουλες δραστηριότητες της APT28 εναντίον της χώρας. Επιπλέον ενημέρωσε τη χώρα για την κατάργηση των domains και τη διακοπή των προσπαθειών της APT28 για παραβίαση των ουκρανικών δικτύων.
Η ρωσική ομάδα έχει στοχεύσει πολλές κυβερνήσεις στο παρελθόν
Τον Αύγουστο του 2018, η Microsoft έβαλε ξανά στο στόχαστρο την APT28, και προχώρησε σε κατάσχεση 91 κακόβουλων domains.
“Αυτή η διακοπή είναι μέρος μιας συνεχούς εκστρατείας, που ξεκίνησε το 2016, για τη λήψη νομικών και τεχνικών μέτρων για την κατάσχεση της υποδομής που χρησιμοποιεί η Strontium. Έχουμε δημιουργήσει μια νομική διαδικασία που μας δίνει τη δυνατότητα να λαμβάνουμε γρήγορες δικαστικές αποφάσεις για αυτό το έργο“, πρόσθεσε ο Burt.
Η ρωσική ομάδα παρακολουθούνταν στενά και πριν από τη ρωσική εισβολή στην Ουκρανία. Τόσο οι ΗΠΑ όσο και το Ηνωμένο Βασίλειο είχαν δημοσιεύσει μια κοινή προειδοποίηση για τις επιθέσεις της APT28.
Τον Ιούλιο, η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ, η Υπηρεσία Κυβερνοασφάλειας και Υποδομής του Υπουργείου Εσωτερικής Ασφάλειας, το Ομοσπονδιακό Γραφείο Ερευνών και το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου προειδοποίησαν ότι η hacking ομάδα διεξήγαγε brute-force επιθέσεις για να αποκτήσει πρόσβαση σε δίκτυα με σκοπό την κλοπή προσωπικών δεδομένων.
Χρήσιμη πληροφορία: Identity Theft απάτες: Τι είναι και πώς να προστατευτείτε;
Οι επιθέσεις στόχευαν κυβερνητικές υπηρεσίες αλλά και τον ιδιωτικό τομέα σε όλο το κόσμο.
Λίγα λόγια για τη ρωσική hacking ομάδα APT28
Η ομάδα είναι ενεργή τουλάχιστον από το 2004 και δουλεύει για την κυβέρνηση της Ρωσίας. Βρίσκεται πίσω από γνωστές εκστρατείες κυβερνοκατασκοπείας που έχουν στοχεύσει κυβερνήσεις σε όλο τον κόσμο. Το 2015, επιτέθηκε στο Γερμανικό Ομοσπονδιακό Κοινοβούλιο και αργότερα στόχευσε την Democratic National Committee (DNC) και την Democratic Congressional Campaign Committee (DCCC).
Οι ΗΠΑ έχουν κατηγορήσει κάποια μέλη της ομάδας για τα hack στη DNC και τη DCCC το 2018 καθώς και για τη στόχευση και την παραβίαση μεμονωμένων μελών της “Clinton Campaign”.
Δύο χρόνια αργότερα, το Συμβούλιο της Ευρωπαϊκής Ένωσης ανακοίνωσε κυρώσεις κατά πολλών μελών της APT28 για τη συμμετοχή τους στο χακάρισμα του γερμανικού ομοσπονδιακού κοινοβουλίου (Deutscher Bundestag) το 2015.
Πηγή: Bleeping Computer