מיקרוסופט עצרה מתקפות סייבר רוסיות על אוקראינה, ארה"ב ואירופה

מיקרוסופט (Microsoft) שיבשה מתקפות סייבר שבוצעו בשבוע שעבר על ידי האקרים רוסים, מתקפות שכוונו כנגד ארגונים באוקראינה, ארצות הברית והאיחוד האירופי.

הענקית מרדמונד עצרה את המתקפות של סטרונציום. זו קבוצת האקרים שמוצאה מרוסיה וידועה יותר בכינוי Fancy Bear, או APT28. מקורה של קבוצת ההאקרים הוא ב-GRU, המודיעין הצבאי הרוסי. ב-2020 פורסם כי הקבוצה תקפה יותר מ-200 ארגונים, כולל קמפיינים פוליטיים, קבוצות תמיכה, מפלגות ויועצים פוליטיים בארה"ב. הקבוצה אף צוינה בדו"ח החוקר המיוחד רוברט מולר, שבחן את התערבות רוסיה בבחירות 2016 ותקיפתה את המפלגה הדמוקרטית. הקבוצה פעלה ממחצית העשור הקודם, לכל הפחות – ועד היום.

קבוצת ההאקרים שהתערבה בבחירות 2016, בהן ניצח טראמפ. איור. צילום: BigStock

חיפשו גישה ארוכת טווח למערכות של הקורבנות

חברי סטרונציום תקפו ארגוני תקשורת באוקראינה, מוסדות ממשלתיים וצוותי חשיבה בארה"ב ובאיחוד האירופי. "אנו מאמינים ש-סטרונציום ניסתה ליצור גישה ארוכת טווח למערכות של הקורבנות שלה, לספק תמיכה טקטית לפלישה הפיזית ולחלץ מידע רגיש", נכתב בפוסט בבלוג של מיקרוסופט. "הודענו לממשלת אוקראינה על הפעילויות שזיהינו ועל הפעולה שנקטנו".

לפי חוקרי ענקית הטכנולוגיה, "סטרונציום וכמעט כל שחקני האיום של רוסיה תקפו את ממשלת אוקראינה ואת התשתיות הקריטיות שלה". טום ברט, סגן נשיא לאבטחת לקוחות והבטחת אמון במיקרוסופט, כתב כי "בשבועות הקרובים נספק מבט מקיף יותר על היקף מלחמת הסייבר באוקראינה".

מיקרוסופט הסתייעה בצו בית משפט, כדי להשתלט על שבעה דומיינים של סטרונציום ברשת, ששימשו את ההתקפות.

לפי הפוסט, "החברה נוקטת צעדים משפטיים וטכניים נגד סטרונציום מאז 2016". בשנת 2019, מיקרוסופט דיווחה כי הודיעה למוסדות מהמפלגה הדמוקרטית בארה"ב, צוותי חשיבה וארגונים ללא מטרות רווח באירופה – על התקפות סטרונציום, אשר כוונו ל-104 חשבונות. "בנינו הליך משפטי, המאפשר לנו לקבל החלטות מהירות של בית המשפט לצורך פעילות זו", נכתב בפוסט. "לפני מה שעשינו השבוע, נקטנו בתהליך הזה 15 פעמים כדי להשתלט על יותר מ-100 דומיינים בשליטת סטרונציום".