Сегодня мы расскажем больше о кибератаках, которые мы наблюдали со стороны российского национального государства, нацеленных на Украину, и о шагах, которые мы предприняли, чтобы разрушить их.
Недавно мы наблюдали атаки, нацеленные на украинские организации, со стороны Strontium, российского агента, связанного с ГРУ, которого мы отслеживали в течение многих лет. На этой неделе нам удалось сорвать несколько атак Strontium на цели в Украине. В среду, 6 апреля, мы получили постановление суда, разрешающее нам взять под контроль семь интернет-доменов, которые Strontium использовала для проведения этих атак. С тех пор мы перенаправили эти домены в воронку, контролируемую Microsoft, что позволило нам смягчить текущее использование Strontium этих доменов и включить уведомления жертв.
Strontium использовал эту инфраструктуру для атак на украинские учреждения, включая СМИ. Он также был нацелен на правительственные учреждения и аналитические центры в Соединенных Штатах и Европейском Союзе, занимающиеся внешней политикой. Мы полагаем, что Strontium пытался установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и вывести конфиденциальную информацию. Мы уведомили правительство Украины об обнаруженной нами активности и принятых нами мерах.
Этот сбой является частью текущих долгосрочных инвестиций, начатых в 2016 году, для принятия юридических и технических мер по захвату инфраструктуры, используемой Strontium. Мы установили юридический процесс, который позволяет нам быстро получать судебные решения по этой работе. До этой недели мы предпринимали действия в рамках этого процесса 15 раз, чтобы захватить контроль над более чем 100 доменами, контролируемыми Strontium.
Атаки со стронцием — лишь малая часть активности, которую мы наблюдаем в Украине. Перед российским вторжением наши команды начали круглосуточно работать, помогая организациям в Украине, в том числе государственным учреждениям, защищаться от натиска кибервойны, которая обострилась с момента начала вторжения и неуклонно продолжается. С тех пор мы наблюдали, как почти все национальные государственные деятели России участвовали в продолжающемся полномасштабном наступлении на украинское правительство и критически важную инфраструктуру, и мы продолжаем тесно сотрудничать с правительством и организациями всех видов в Украине, чтобы помочь им защититься от этого натиска. В ближайшие недели мы рассчитываем предоставить более полный обзор масштабов кибервойны в Украине.
Оценили 0 человек
0 кармы