Domenii de internet folosite de hackerii susținuți de Rusia au fost preluate de Microsoft, care a reușit să întrerupă unele din campaniile derulate împotriva ucrainenilor.
Microsoft spune că a obținut un ordin judecătoresc în baza căruia a preluat controlul asupra șapte domenii pe care hackerii din APT28 le foloseau pentru a-și coordona atacurile.
APT28 (sau Fancy Bear, sau Strontium) este o grupare de hackeri despre care se știe de multă vreme că are susținerea Rusiei, în special din partea serviciilor de securitate ruse.
28 noiembrie - Profit Financial.forum
Focusul principal al campaniilor derulate de APT28 prin domeniile preluate de Microsoft îl reprezenta Ucraina. Erau vizate, în principal, instituții de stat și media.
Însă, hackerii ruși nu s-au limitat doar la Ucraina. Aceleași domenii erau folosite și împotriva unor agenții guvernamentale din Uniunea Europeană și Statele Unite.
Microsoft mai spune că operațiunea a fost posibilă datorită unei proceduri rapide de acțiune pe care a început să o aplice din 2016, care începe cu obținerea în termen de urgență a ordinelor judecătorești în baza cărora acționează.
