Ucraina, Microsoft abbatte gli Strontium

Ucraina, Microsoft abbatte gli Strontium

Microsoft ha preso il controllo di sette domini sfruttati dai cracker russi del team Strontium per portare avanti attacchi mirati alle istituzioni ucraine.
Microsoft ha preso il controllo di sette domini sfruttati dai cracker russi del team Strontium per portare avanti attacchi mirati alle istituzioni ucraine.

Rallentata nei cieli, crudele e fallimentare per via terrestre, ma poco efficace anche online: l’invasione russa è stata fin qui fallimentare sotto molti aspetti e nelle ultime ore è Microsoft a segnalare l’ennesimo colpo ben assestato in termini di difesa dei confini ucraini. Il gruppo di Redmond, infatti, ha messo a segno il blocco di sette domini usati dal team Strontium (anche ribattezzati Fancy Bear o APT28) per sferrare un nuovo attacco contro le istituzioni ucraine.

Microsoft blocca 7 domini del gruppo Strontium

Il gruppo Strontium è storicamente collegato al Glavnoe razvedyvatel’noe upravlenie (GRU), diretta emanazione dell’intelligence di Stato russa. Un braccio armato noto da tempo, dunque, nonché dotato di grandi risorse e più volte ricondotto a cause vicine alla casa madre. Microsoft e gli Stati Uniti monitorano da molto tempo le attività portate avanti dagli Strontium proprio poiché era chiaro come la loro attività fosse direttamente connessa con i desiderata del Cremlino e dunque sempre estremamente mirata nelle sue finalità politiche ed economiche.

In questa specifica situazione Microsoft ha ottenuto il controllo dei domini in questione redirezionando il traffico verso server propri per anestetizzare le possibili conseguenze dell’attacco. “Prima di questa settimana“, spiega il gruppo di Redmond, “abbiamo intrapreso una azione simile 15 volte prendendo il controllo di oltre 100 domini controllati da Strontium“. Il processo di accorpamento dei domini è stato fulmineo ed ha consentito anche questa volta l’interruzione degli attacchi in corso.

Microsoft avverte tuttavia che quelli di Strontium sono soltanto una piccola parte delle attività dei cracker russi monitorate in Ucraina. Gli attacchi erano iniziati prima dell’invasione e stanno continuando, mettendo così pressione continua sulle infrastrutture critiche e nel tentativo di creare ulteriore confusione tra la cittadinanza. Microsoft è scesa da tempo in campo in questa guerra e promette un quadro generale più completo sulla cyberwar in corso entro le prossime settimane.

Fonte: Microsoft
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 8 apr 2022
Link copiato negli appunti