Tutti appartenenti a Strontium, il gruppo meglio noto come Fancy Bear
Microsoft ha sequestrato sette domini appartenenti a Strontium, noto anche come Fancy Bear o APT28, un gruppo di hacker russo con legami con l’agenzia di intelligence militare del paese. Secondo Microsoft, le spie russe hanno utilizzato questi siti per prendere di mira i media ucraini, nonché i think tank di politica estera e le istituzioni governative con sede negli Stati Uniti e nell’Unione Europea. Microsoft ha ottenuto un’ingiunzione del tribunale per assumere il controllo di ciascun dominio il 6 aprile. Li ha quindi reindirizzati a server utilizzati dagli esperti di sicurezza informatica, per acquisire e analizzare connessioni dannose. La società afferma di aver sequestrato oltre 100 domini controllati da Fancy Bear prima dell’ultima rimozione.
“Riteniamo che Strontium stesse tentando di stabilire un accesso a lungo termine ai sistemi dei suoi obiettivi, fornire supporto tattico per l’invasione fisica ed esfiltrare informazioni sensibili” ha affermato in un post Tom Burt, vicepresidente aziendale per la sicurezza e la fiducia dei clienti di Microsoft. “Abbiamo informato il governo ucraino dell’attività e delle azioni intraprese”. Questo particolare gruppo di hacker ha una lunga storia di tentativi di interferire sia con l’Ucraina che con gli Stati Uniti. Fancy Bear è stato collegato agli attacchi informatici al Comitato Nazionale Democratico nel 2016 e ha preso di mira le elezioni statunitensi del 2020.
L’invasione russa dell’Ucraina ha solo esacerbato gli attacchi informatici di Fancy Bear e altri attori. Il mese scorso, Google ha affermato che Fancy Bear e il gruppo di hacker bielorusso Ghostwriter hanno effettuato un attacco di phishing contro funzionari ucraini e membri dell’esercito polacco. Gli hacker sponsorizzati dallo stato russo sono stati anche accusati di aver violato un servizio satellitare europeo all’inizio dell’invasione dell’Ucraina, oltre a prendere di mira gli appaltatori della difesa statunitensi a febbraio. Non è chiaro se vi fosse Fancy Bear dietro entrambi gli attacchi.