Microsoft захватила семь доменов, принадлежащих Strontium, также известной как Fancy Bear или APT28, российской хакерской группе, имеющей связи с военной разведкой страны, сообщила компания в сообщении в блоге (через TechCrunch).

По данным Microsoft, некие “российские шпионы” якобы использовали эти сайты для нападения на украинские СМИ, а также на аналитические центры по внешней политике и правительственные учреждения, расположенные в США и Европейском союзе.

Домены также были якобы нацелены на аналитические центры и правительственные учреждения в США и ЕС. Что бы это ни значило.

Microsoft получила судебный приказ о передаче контроля над каждым доменом 6 апреля. Затем они перенаправляли домены на сервер, используемый экспертами по кибербезопасности для захвата и анализа вредоносных подключений. Компания заявляет, что захватила более 100 доменов, контролируемых Fancy Bear, до отключения.

“Мы полагаем, что Strontium пытался установить долгосрочный доступ к системам своих целей, обеспечить тактическую поддержку физического вторжения и отфильтровать конфиденциальную информацию”, – заявил Том Берт, корпоративный вице-президент Microsoft по безопасности и доверию клиентов. “Мы уведомили правительство Украины об обнаруженной нами активности и принятых нами мерах”.

Эта конкретная хакерская группа имеет долгую историю “попыток вмешательства” как в Украину, так и в США. Fancy Bear якобы был связан с кибератаками на Национальный комитет Демократической партии в 2016 году и нацелен на выборы в США в 2020 году.

Вторжение России в Украину только усилило кибератаки Fancy Bear и других плохих игроков. В прошлом месяце Google заявила, что Fancy Bear и белорусская хакерская группа Ghostwriter провели фишинговую атаку, нацеленную на украинских чиновников и польских военных. “Спонсируемых российским государством хакеров” также обвиняют во взломе европейской спутниковой службы в начале российского вторжения в Украину, а также в нападении на американских оборонных подрядчиков в феврале. Неясно, стоял ли Fancy Bear за любым из этих нападений.

Это перевод вот этого материала:
www.theverge.com/2022/4/9/23018258/microsoft-control-russian-domains-ukraine-war-cyberattack-fancy-bear-apt28-strontium

Забавно, что Microsoft занялся откровенным беспределом и фальсификациями.