Microsoft incautó con éxito una serie de dominios utilizados por APT28, se trata de un grupo patrocinado por el estado y operado por la inteligencia militar rusa que tenía por objetivo atacar instituciones en Ucrania.
Microsoft señaló que “Stronium” o “Fancy Bear”, los apodos de la gigante tecnológica para APT28, un grupo de piratería vinculado al GRU de Rusia, usó los dominios para apuntar a múltiples instituciones ucranianas, incluidas organizaciones de medios, así como instituciones gubernamentales.
“Creemos que Strontium intentaba establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial” Tom Burt, vicepresidente de seguridad del cliente de Microsoft.
Microsoft y la orden judicial.
Microsoft dijo que obtuvo una orden judicial el 6 de abril que autorizó a la tecnológica a tomar el control de siete dominios que ATP28 estaba usando para llevar a cabo sus ataques cibernéticos.
Desde ese entonces, la empresa señaló que redirigieron esos dominios a un sumidero, que le permite mitigar el uso actual de dichos dominios por parte de Strontium y habilitar las notificaciones a las víctimas.
De igual forma se notificó al gobierno de Ucrania sobre la actividad detectada por Microsoft así como las medidas tomadas al respecto.
Esta acción es parte de una investigación más amplia de Microsoft sobre el grupo de piratería patrocinado por el estado ruso que comenzó en 2016.
La empresa ha obtenido varias decisiones judiciales en los últimos años para confiscar la infraestructura utilizada por APT28. Hasta la fecha, la tecnológica ha presentado otros 15 casos contra el grupo de amenazas, lo que ha llevado a la incautación de más de 100 dominios maliciosos.
APT28 también se ha relacionado con el reciente ataque cibernético contra el proveedor estadounidense de comunicaciones por satélite Viasat, incidente que provocó interrupciones del servicio por satélite en Europa.
¿Quieres estar al día en el mundo de la tecnología?¡Suscríbete a nuestro canal de YouTube y no te pierdas lo mejor en gaming, gadgets y cultura geek! Síguenos en redes sociales.