"مايكروسوفت" تستولى على نطاقات روسية تستهدف مؤسسات إعلامية أوكرانية

استولت Microsoft على سبعة نطاقات تابعة لشركة Strontium ، والمعروفة أيضًا باسم Fancy Bear أو APT28 ، وهي مجموعة قرصنة روسية لها علاقات بوكالة الاستخبارات العسكرية في البلاد ، حسبما أعلنت الشركة في منشور مدونة (عبر TechCrunch). 

وفقًا لمايكروسوفت ، استخدم الجواسيس الروس هذه المواقع لاستهداف وسائل الإعلام الأوكرانية ، فضلاً عن مراكز أبحاث السياسة الخارجية والمؤسسات الحكومية الموجودة في الولايات المتحدة والاتحاد الأوروبي.

حصلت Microsoft على أمر محكمة للسيطرة على كل مجال في 6 أبريل، ثم أعاد توجيههم إلى حفرة أو خادم يستخدمه خبراء الأمن السيبراني لالتقاط وتحليل الاتصالات الضارة. 

تقول الشركة إنها استولت على أكثر من 100 نطاق تسيطر عليها Fancy Bear قبل عملية الإزالة الأخيرة.

قال توم بيرت ، نائب رئيس شركة مايكروسوفت لأمن العملاء وثقتهم في المنشور: "نعتقد أن سترونتيوم كانت تحاول إنشاء وصول طويل الأمد إلى أنظمة أهدافها ، وتقديم دعم تكتيكي للغزو المادي وتسريب المعلومات الحساسة". "لقد أبلغنا الحكومة الأوكرانية بالنشاط الذي اكتشفناه والإجراء الذي اتخذناه".

مجموعة القرصنة هذه لها تاريخ طويل في محاولة التدخل في كل من أوكرانيا والولايات المتحدة، تم ربط Fancy Bear بالهجمات الإلكترونية على اللجنة الوطنية الديمقراطية في عام 2016 واستهدفت الانتخابات الأمريكية في عام 2020.

أدى الغزو الروسي لأوكرانيا إلى تفاقم الهجمات الإلكترونية التي شنتها شركة Fancy Bear وغيرها من الجهات الفاعلة السيئة. في الشهر الماضي ، قالت جوجل إن فانسي بير ومجموعة القرصنة البيلاروسية Ghostwriter نفذت هجوم تصيد استهدف مسؤولين أوكرانيين وأفراد من الجيش البولندي. كما تم اتهام متسللين روس ترعهم الدولة باختراق خدمة أقمار صناعية أوروبية في بداية الغزو الروسي لأوكرانيا ، فضلاً عن استهداف مقاولي الدفاع الأمريكيين في فبراير. ليس من الواضح ما إذا كان فانسي بير كان وراء أي من الهجومين.