Компанія Microsoft заявила про те, що зафіксувала та відбила серію кібератак на Україну, яку здійснили хакери, пов'язані з російським урядом. Як повідомляється на сайті компанію, атаку зробило угруповання Strontium, пов'язане з Головним розвідувальним управлінням Росії.
Microsoft також заявила, що отримала рішення суду, яке дозволило їй взяти під контроль сім доменів, які використовувала Strontium для проведення цих атак. У результаті компанія спромоглася пом'якшити рівень атак, які угруповання проводить на Україну.
Зазначається, що домени використовувалися для атак на українські установи, зокрема ЗМІ. Крім того, їхньою метою були урядові установи та аналітичні центри у США та Європі. Фахівці Microsoft вважають, що хакери прагнули встановити довгостроковий доступ до своїх цілей, забезпечити тактичну підтримку фізичного вторгнення та отримати конфіденційну інформацію. Компанія повідомила уряд України про виявлену активність та вжиті заходи.
У Microsoft також додали, що нещодавні засоби кіберзахисту є частиною стратегії боротьби зі Strontium, яку компанія веде з 2016 року. Вона вже налагодила процес, що дозволяє їй швидко отримати доступ до інфраструктури, яка використовується для атак.
«Атаки Strontium – лише мала частина активності, яку ми спостерігаємо в Україні. Перед російським вторгненням наші команди почали цілодобово працювати, допомагаючи організаціям в Україні, зокрема державним установам, захищатися від загроз кібервійни, яка загострилася з моменту початку вторгнення і все ще продовжується. Відтоді ми спостерігали, як майже всі хакери, пов'язані з Росією, брали участь у повномасштабній атаці на український уряд і критично важливу інфраструктуру», - йдеться в повідомленні Microsoft.
Раніше стало відомо, що зловмисники намагаються отримати доступ до Telegram-акаунтів українців. Вони розповсюджують повідомлення зі шкідливим посиланням на нібито сайт месенджера, щоб отримати несанкціонований доступ до облікових записів із можливістю перехоплення коду з SMS.