Microsoft diz que parou ciberataques russos contra a Ucrânia

A Microsoft ajudou a desmantelar ataques cibercriminosos contra a Ucrânia recentemente. Segundo a companhia, a gangue Strontium teve sete domínios encerrados e levados a um servidor seguro para que não fossem utilizados em crimes virtuais.

Os criminosos tinham como alvo organizações jornalísticas da Ucrânia, além de institutos de pesquisa e think tanks com sede nos Estados Unidos e na União Europeia. A ideia era conseguir acesso remoto aos servidores das vítimas e extrair informações sensíveis, além de derrubar serviços importantes.

Graças a uma ordem judicial expedida rapidamente, a empresa conseguiu evitar qualquer atividade por parte dos criminosos.

A sala do laboratório de análise forense da Microsoft.Fonte:  Microsoft 

A invasão da Ucrânia promovida pela Rússia, em andamento desde o final de fevereiro deste ano, tem no território online um campo de batalha importante: páginas do governo, sites de bancos e a estabilidade da conexão da população com a internet já foram visadas por criminosos com supostos laços com Putin.

Ficha criminal longa

Também conhecida como APT28 e Fancy Bear, a Strontium é uma das mais perigosas equipes de cibercriminosos da Rússia. Ela age ao menos desde 2016 e, desde esse primeiro momento, já era monitorada de perto por laboratórios de cibersegurança.

O grupo é acusado de ser um dos participantes do esquema de interferência nas eleições presidenciais de 2016 nos Estados Unidos, além de ser o responsável por um malware que afetou cerca de 500 mil roteadores em todo o mundo. Nos últimos anos, a Strontium teria atacado também servidores de uma associação internacional de atletas, computadores de políticos dos EUA e até farmacêuticas que desenvolviam vacinas contra a covid-19.

Veja a postagem original em: TecMundo

Compartilhe