Domenii de internet folosite de hackerii susținuți de Rusia au fost preluate de Microsoft, care a reușit să întrerupă unele din campaniile derulate împotriva ucrainenilor.
Microsoft spune că a obținut un ordin judecătoresc în baza căruia a preluat controlul asupra șapte domenii pe care hackerii din APT28 le foloseau pentru a-și coordona atacurile.
APT28 (sau Fancy Bear, sau Strontium) este o grupare de hackeri despre care se știe de multă vreme că are susținerea Rusiei, în special din partea serviciilor de securitate ruse.
Focusul principal al campaniilor derulate de APT28 prin domeniile preluate de Microsoft îl reprezenta Ucraina. Erau vizate, în principal, instituții de stat și media.
Însă, hackerii ruși nu s-au limitat doar la Ucraina. Aceleași domenii erau folosite și împotriva unor agenții guvernamentale din Uniunea Europeană și Statele Unite.
Microsoft mai spune că operațiunea a fost posibilă datorită unei proceduri rapide de acțiune pe care a început să o aplice din 2016, care începe cu obținerea în termen de urgență a ordinelor judecătorești în baza cărora acționează.
