مایکروسافت دامنه‌های روسی مورد استفاده برای حمله به سازمان‌های اوکراینی را مسدود کرد

کمپانی مایکروسافت از توقیف 7 دامنه اینترنتی خبر داد، دامنه‌های مذکور متعلق به گروه هکری Strontium بودند که با آژانس‌های اطلاعاتی و نظامی کشور روسیه در ارتباط است و تحت نام‌های Fancy Bear یا APT28 هم شناخته می‌شود.

بنا به گفته مایکروسافت، جاسوسان روس با استفاده از این سایت‌ها خروجی رسانه‌ها و اتاق فکر سیاست خارجی اوکراین و همینطور موسسات دولتی واقع در اتحادیه اروپا یا آمریکا را هدف حمله قرار می‌دادند. این کمپانی مجوز انسداد دامنه‌های مذکور را در تاریخ 17 فروردین از دادگاه کسب و سپس تمامی آنها به یک گودال یا سروری منتقل کرد که کارشناسان امنیت سایبری با استفاده از آن به بررسی و مقابله با اقدامات خرابکارانه‌ای از این دست می‌پردازند.

همچنین «تیم برت»، رئیس بخش اعتبار و امنیت مشتریان شرکت مایکروسافت در این باره اعلام کرده:

«به نظر ما Strontium قصد داشت تا دسترسی بلندمدتی را با سیستم‌های مورد استفاده توسط اهداف خود برقرار کند و برای تهاجم فیزیکی نیروهای روس پشتیبانی تاکتیکی و اطلاعاتی فراهم کند. ما همچنین دولت اوکراین را هم در جریان این فعالیت‌ها و اقدامات صورت گرفته از سوی خودمان قرار داده‌ایم.»

سایر اقدامات مایکروسافت و گروه Strontium

همچنین باید به این نکته اشاره کرد که توقیف دامنه‌های مذکور بخشی از بررسی‌های گسترده‌تر مایکروسافت در زمینه فعالیت‌ گروه‌های هکری تحت حمایت روسیه است که از سال 2016 آغاز شد. این شرکت تاکنون با مجوز دادگاه در 15 پرونده بیش از 100 دامنه مورد استفاده هکرها را مسدود کرده است.   

لازم به ذکر است که گروه هکری مذکور سابقه‌ای طولانی از هدف قرار دادن اوکراین و آمریکا داشته است و می‌توان رد پای آنها را در حملات سایبری به کمیته ملی دموکرات‌ها در سال 2016 و حمله به انتخابات 2020 آمریکا مشاهده کرد.

گفتنی است که جنگ روسیه و اوکراین میزان حملات سایبری را تشدید کرده و به گفته گوگل در ماه گذشته گروه Fancy Bear به همراه یک گروه هکری بلاروسی به نام Ghostwriter حمله‌ای را علیه مقامات اوکراین و لهستان ترتیب دادند.