Крымский мост в дыму, Китай объявил Россию главным союзником, народная Cyberармия атакует сайты Украины

Пресечение кибератак на Украину.

0 93

Сегодня мы расскажем больше о кибератаках, которые мы наблюдали со стороны российского национального государства, нацеленных на Украину, и о шагах, которые мы предприняли, чтобы разрушить их.

Недавно мы наблюдали атаки, нацеленные на украинские организации, со стороны Strontium, российского агента, связанного с ГРУ, которого мы отслеживали в течение многих лет. На этой неделе нам удалось сорвать несколько атак Strontium на цели в Украине. В среду, 6 апреля, мы получили постановление суда, разрешающее нам взять под контроль семь интернет-доменов, которые Strontium использовала для проведения этих атак. С тех пор мы перенаправили эти домены в воронку, контролируемую Microsoft, что позволило нам смягчить текущее использование Strontium этих доменов и включить уведомления жертв.

Strontium использовал эту инфраструктуру для атак на украинские учреждения, включая СМИ. Он также был нацелен на правительственные учреждения и аналитические центры в Соединенных Штатах и ​​Европейском Союзе, занимающиеся внешней политикой. Мы полагаем, что Strontium пытался установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и вывести конфиденциальную информацию. Мы уведомили правительство Украины об обнаруженной нами активности и принятых нами мерах.

Этот сбой является частью текущих долгосрочных инвестиций, начатых в 2016 году, для принятия юридических и технических мер по захвату инфраструктуры, используемой Strontium. Мы установили юридический процесс, который позволяет нам быстро получать судебные решения по этой работе. До этой недели мы предпринимали действия в рамках этого процесса 15 раз, чтобы захватить контроль над более чем 100 доменами, контролируемыми Strontium.

Атаки со стронцием — лишь малая часть активности, которую мы наблюдаем в Украине. Перед российским вторжением наши команды начали круглосуточно работать, помогая организациям в Украине, в том числе государственным учреждениям, защищаться от натиска кибервойны, которая обострилась с момента начала вторжения и неуклонно продолжается. С тех пор мы наблюдали, как почти все национальные государственные деятели России участвовали в продолжающемся полномасштабном наступлении на украинское правительство и критически важную инфраструктуру, и мы продолжаем тесно сотрудничать с правительством и организациями всех видов в Украине, чтобы помочь им защититься от этого натиска. В ближайшие недели мы рассчитываем предоставить более полный обзор масштабов кибервойны в Украине.

blogs.microsoft.com

ХРОНИКИ ВОЙНЫ. НАШИ ОТЧЁТЫ

Дорогие друзья! Ребятам из штурмового подразделения передали от нашей группы два тепловизора и бинокль. Такие подарки сейчас особенно в цене на фронте, поэтому радость бойцов была очень велика. ...

Поддержи Конт

Друзья, хотим обратиться с просьбой о поддержке нашей работы.Наша платформа живет в основном за счет рекламы. Никакого "донорства" со стороны, грантов и финансирования мы никогда не получали.Мы всегда...

Всё для фронта, всё для победы

Камрады, мне хотелось бы обратиться к вам за помощью. Меня зовут Артур Закиров. Помощь не для себя, для фронта, где сейчас сражаются за нас и погибают русские воины (добровольцы, солдаты РФ, Росг...