مایکروسافت برخی دامنه‌های روسی را مسدود کرد

مایکروسافت برخی دامنه‌های روسی را مسدود کرد

مایکروسافت اعلام کرد که در مورد حملات سایبری که از سوی دولت-ملت روسی دیده‌ شده و اوکراین را هدف قرار داده است اقداماتی برای برهم زدن آن‌ها انجام داده و به مقابله با آنها پرداخته است.

به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، شرکت مایکروسافت اخیراً اعلام کرد که مایکروسافت توانسته است برخی از حملات گروه هکری به نام  استرونتیوم (Strontium) به اهدافی در اوکراین را مختل کند. این گروه که سال‌ها تحت نظر این شرکت قرار داشت، به انجام دادن حملات متعدد به نهاد‌های اوکراینی متهم بود.

گروه هکری Strontium با آژانس‌های اطلاعاتی و نظامی کشور روسیه نیز در ارتباط است و تحت نام‌های Fancy Bear یا APT28 هم شناخته می‌شود. همچنین گروه هکری مذکور سابقه‌ای طولانی از هدف قرار دادن اوکراین و آمریکا داشته است و می‌توان رد پای آنها را در حملات سایبری به کمیته ملی دموکرات‌ها در سال 2016 و حمله به انتخابات 2020 آمریکا مشاهده کرد.

کمپانی مایکروسافت از توقیف 7 دامنه اینترنتی خبر داد که دامنه‌های مذکور متعلق به گروه هکری Strontium بودند. شرکت مایکروسافت در خصوص این اقدام خود توضیح داد که در روز چهارشنبه 6 آوریل، حکم دادگاهی را دریافت کردند که به این شرکت اجازه می داد کنترل هفت دامنه اینترنتی را که Strontium برای انجام این حملات استفاده می کرد، در دست بگیرند. از آن زمان، این دامنه‌ها را به یک حفره‌ای که توسط مایکروسافت کنترل می‌شود هدایت کرده‌اند، تا بتوانند استفاده فعلی Strontium از این دامنه‌ها را کاهش دهند و اعلان‌های قربانی را فعال کنند.

بر اساس گزارشات ارائه شده توسط مایکروسافت، استرانسیوم از زیرساخت‌ها برای هدف قرار دادن موسسات اوکراینی از جمله سازمان های رسانه‌ای استفاده می‌کرد. همچنین موسسات دولتی و اندیشکده‌های ایالات متحده و اتحادیه اروپا که در سیاست خارجی دخیل هستند را هدف قرار داده است.

شرکت مایکروسافت در وب‌سایت خود اعلام کرده است:

 ما بر این باوریم که استرانسیوم در تلاش برای ایجاد دسترسی طولانی مدت به سیستم های اهداف خود، ارائه پشتیبانی تاکتیکی برای تهاجم فیزیکی و استخراج اطلاعات حساس بوده است. ما به دولت اوکراین درباره فعالیتی که شناسایی کرده‌ایم و اقدامی که انجام داده‌ایم نیز اطلاع داده‌ایم.

شرکت مایکروسافت در خصوص این محدودسازی و ایجاد اختلال بیان داشت که این اختلال بخشی از یک سرمایه‌گذاری بلندمدت مداوم است که در سال 2016 برای انجام اقدامات قانونی و فنی برای تصرف زیرساخت‌های مورد استفاده استرونتیوم آغاز شد. قبل از این رویداد شرکت مایکروسافت 15 بار از طریق این فرآیند برای به دست گرفتن کنترل بیش از 100 دامنه تحت کنترل استرانسیوم اقدام کرده بود. حملات استرانسیوم تنها بخش کوچکی از فعالیت‌هایی است که در اوکراین دیده‌ شده است.

«تیم برت»، رئیس بخش اعتبار و امنیت مشتریان شرکت مایکروسافت در این باره اعلام کرده:

«به نظر ما Strontium قصد داشت تا دسترسی بلندمدتی را با سیستم‌های مورد استفاده توسط اهداف خود برقرار کند و برای تهاجم فیزیکی نیروهای روس پشتیبانی تاکتیکی و اطلاعاتی فراهم کند. ما همچنین دولت اوکراین را هم در جریان این فعالیت‌ها و اقدامات صورت گرفته از سوی خودمان قرار داده‌ایم.»

قابل توجه است که برا اساس گزارشات ارائه شده توسط شرکت گوگل در ماه‌های گذشته گروه Fancy Bear به همراه یک گروه هکری بلاروسی به نام Ghostwriter حمله‌ای را علیه مقامات اوکراین و لهستان ترتیب دادند.

انتهای پیام/

دهۀ «رکود، عبرت، تجربه»
پربیننده‌ترین اخبار اقتصادی
اخبار روز اقتصادی
آخرین خبرهای روز
مدیران
تبلیغات
رازی
مادیران
شهر خبر
فونیکس
او پارک
پاکسان
رایتل
میهن
خودرو سازی ایلیا
بانک ایران زمین
گوشتیران
triboon
آسیاتک