مايكروسوفت تصادر المجالات التي يستخدمها الجواسيس الروس لاستهداف أوكرانيا - تيك كرانش

مايكروسوفت تصادر المجالات التي يستخدمها الجواسيس الروس لاستهداف أوكرانيا – تيك كرانش


نجحت Microsoft في الاستيلاء على المجالات التي تستخدمها APT28 ، وهي مجموعة ترعاها الدولة تديرها المخابرات العسكرية الروسية ، لاستهداف المؤسسات في أوكرانيا.

قال عملاق التكنولوجيا في مدونة يوم الخميس إن Strontium – لقب Microsoft لـ APT28 أو “Fancy Bear” ، مجموعة قرصنة مرتبطة بـ GRU الروسية – استخدمت المجالات لاستهداف العديد من المؤسسات الأوكرانية ، بما في ذلك المؤسسات الإعلامية ، وكذلك المؤسسات الحكومية والتفكير الدبابات المشاركة في السياسة الخارجية في الولايات المتحدة وأوروبا.

قال توم بيرت ، نائب رئيس مايكروسوفت لأمن العملاء: “نعتقد أن سترونتيوم كانت تحاول إنشاء وصول طويل الأمد إلى أنظمة أهدافها ، وتقديم دعم تكتيكي للغزو المادي وتسريب المعلومات الحساسة”.

تقول Microsoft إنها حصلت على أمر محكمة في 6 أبريل / نيسان يأذن للشركة بالسيطرة على سبعة نطاقات كانت APT28 تستخدمها لتنفيذ هجماتها الإلكترونية. وأضاف بيرت: “لقد أعدنا توجيه هذه المجالات منذ ذلك الحين إلى حفرة تتحكم فيها Microsoft ، مما يمكننا من التخفيف من استخدام Strontium الحالي لهذه المجالات وتمكين إشعارات الضحايا”. “لقد أبلغنا الحكومة الأوكرانية بالنشاط الذي اكتشفناه والإجراء الذي اتخذناه”.

هذا الإجراء هو جزء من تحقيق أوسع لشركة Microsoft في مجموعة القرصنة الروسية التي ترعاها الدولة والتي بدأت في عام 2016. وقد حصلت Microsoft على العديد من قرارات المحاكم في السنوات الأخيرة لمصادرة البنية التحتية التي تستخدمها APT28. حتى الآن ، رفعت Microsoft 15 قضية أخرى ضد مجموعة التهديد المدعومة من روسيا ، مما أدى إلى الاستيلاء على أكثر من 100 نطاق ضار يسيطر عليها الجواسيس الروس.

تنشط مجموعة الهاكرز المدعومة من روسيا منذ عام 2009 على الأقل ، وتستهدف في الغالب وسائل الإعلام والجيش والمؤسسات الأمنية والحكومات في جميع أنحاء العالم ، بما في ذلك اختراق البرلمان الفيدرالي الألماني عام 2015 وهجوم على اللجنة الوطنية الديمقراطية في عام 2016.

كما تم ربط APT28 بالهجوم الإلكتروني الأخير على شركة الاتصالات الفضائية الأمريكية Viasat ، وهو الحادث الذي أدى إلى انقطاع خدمة الأقمار الصناعية في جميع أنحاء وسط وشرق أوروبا. قال تقرير حديث لـ SentinelOne إن الهجوم كان على الأرجح نتيجة لبرامج ضارة مدمرة للممسحات تشترك في أوجه التشابه مع برنامج VPNFilter الضار ، الذي أصاب الآلاف من أجهزة التوجيه المنزلية والشركات الصغيرة وأجهزة الشبكة في جميع أنحاء العالم. في عام 2018 ، أرجع مكتب التحقيقات الفيدرالي عملية VPNFilter إلى APT28.

قال بيرت من مايكروسوفت إن هجمات APT28 “ليست سوى جزء صغير من النشاط الذي رأيناه في أوكرانيا” ، مضيفًا أن الشركة “لاحظت تقريبًا جميع الجهات الفاعلة في الدولة القومية الروسية تشارك في الهجوم الشامل المستمر ضد الحكومة الأوكرانية وهي حاسمة. البنية الاساسية.”

هبطت عمليات مصادرة نطاقات Microsoft بعد أيام قليلة من إعلان مكتب التحقيقات الفيدرالي (FBI) أنه قضى على شبكة بوت نت ضخمة تديرها أيضًا GRU.

اقرأ أكثر:



Source link

Leave a Comment

Your email address will not be published.