Microsoft ยึด 7 โดเมนที่เป็นของ Strontium หรือที่เรียกว่า Fancy Bear หรือ APT28 ซึ่งเป็นกลุ่มแฮ็กเกอร์ชาวรัสเซียที่มีความสัมพันธ์กับหน่วยข่าวกรองทางทหารของประเทศ Microsoft ประกาศในบล็อกโพสต์ (ผ่าน TechCrunch) ตามข้อมูลของ Microsoft ระบุว่า สายลับรัสเซียใช้เว็บไซต์เหล่านี้เพื่อกำหนดเป้าหมายสื่อของยูเครน ตลอดจนหน่วยงานด้านนโยบายต่างประเทศ และสถาบันของรัฐบาลที่ตั้งอยู่ในสหรัฐอเมริกาและสหภาพยุโรป
Microsoft ได้รับคำสั่งศาลให้เข้าควบคุมแต่ละโดเมนในวันที่ 6 เมษายน จากนั้นจึงเปลี่ยนเส้นทางไปยังเซิร์ฟเวอร์ที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ใช้ เพื่อดักจับและวิเคราะห์การเชื่อมต่อที่เป็นอันตราย Microsoft กล่าวว่าได้ยึดครองมากกว่า 100 โดเมนที่ควบคุมโดย Fancy Bear ก่อนการลบออกครั้งล่าสุดนี้
“เราเชื่อว่า Strontium พยายามสร้างการเข้าถึงระยะยาวไปยังระบบของเป้าหมาย ให้การสนับสนุนทางยุทธวิธี สำหรับการบุกรุกทางกายภาพ และกรองข้อมูลที่ละเอียดอ่อน” Tom Burt รองประธานฝ่ายความปลอดภัยและความไว้วางใจลูกค้าของ Microsoft กล่าวในโพสต์ “เราได้แจ้งรัฐบาลยูเครนเกี่ยวกับกิจกรรมที่เราตรวจพบและการดำเนินการของเรา”
กลุ่มแฮ็คกลุ่มนี้มีประวัติความพยายามที่จะแทรกแซงทั้งยูเครนและสหรัฐอเมริกามาอย่างยาวนาน Fancy Bear เชื่อมโยงกับการโจมตีทางอินเทอร์เน็ตในคณะกรรมการแห่งชาติประชาธิปไตยในปี 2016 และตั้งเป้าไปที่การเลือกตั้งในสหรัฐอเมริกาในปี 2020
การรุกรานยูเครนของรัสเซียทำให้การโจมตีทางไซเบอร์รุนแรงขึ้นโดย Fancy Bear และกลุ่มที่ไม่ดีกลุ่มอื่นๆ เมื่อเดือนที่แล้ว Google กล่าวว่า Fancy Bear และกลุ่มแฮ็กเกอร์ชาวเบลารุส Ghostwriter ได้ทำการโจมตีแบบฟิชชิง โดยมุ่งเป้าไปที่เจ้าหน้าที่ยูเครนและสมาชิกของกองทัพโปแลนด์ แฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐของรัสเซียยังถูกกล่าวหาว่าแฮ็กเข้าสู่บริการดาวเทียมของยุโรปในช่วงเริ่มต้นของการรุกรานยูเครนของรัสเซีย รวมถึงกำหนดเป้าหมายผู้รับเหมาป้องกันประเทศของสหรัฐฯในเดือนกุมภาพันธ์ ไม่ชัดเจนว่า Fancy Bear อยู่เบื้องหลังการโจมตีหรือไม่
ที่มา - TechCrunch