Microsoft, Ukrayna'yı Hedef Alan Rus Siber Saldırılarını Engelledi

Microsoft, Ukrayna ve Batı'yı hedef alan Strontium (bilinen adıyla APT28 ve Fancy Bear) adlı Rusya bağlantılı bir grubun siber saldırılarını engellediğini söyledi.

Yazılım devi, Strontium tarafından saldırıları koordine etmek için kullanılan yedi internet alanının kontrolünü ele geçirmesine izin veren bir mahkeme emri aldı. FBI, GRU tarafından yönetilen botnetleri bozduğunu söyledikten kısa bir süre sonra olaya ilişkin detayları duyurdu.

Microsoft Güvenlik Başkan Yardımcısı Tom Burt konuyla ilgili şu açıklamalarda bulundu:

"6 Nisan Çarşamba günü, Strontium'un bu saldırıları gerçekleştirmek için kullandığı yedi internet alanının kontrolünü ele geçirmemize izin veren bir mahkeme emri aldık. O zamandan beri bu alan adlarını Microsoft tarafından kontrol edilen bir bölüme yönlendirdik ve Strontium'un bu alan adlarını mevcut kullanımını azalttık ve mağdurlara ulaşmayı başardık."

Strontium Saldırılarda Hangi Kurumları Hedef Alıyordu?

Saldırılarda hedeflenen kuruluşlar arasında Ukrayna kurumları ve medya kuruluşları ile ABD ve AB'deki dış politika hükûmet organları yer alıyordu. Microsoft saldırıların amacına istinaden "Strontium'un hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel istilaya taktik destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz." dedi.

FBI dün, ülkenin GRU askeri istihbarat kolunun virüslü bilgisayar ağlarını kullanarak botnet oluşturmasına izin veren Rus kötü amaçlı yazılımının tamamen önüne geçildiğini duyurdu. Strontium'un 2000'lerin ortalarından beri faaliyet gösterdiği ve ABD devlet kurumlarına, AB seçimlerine, kâr amacı gütmeyen kuruluşlara ve diğer kurumlara yönelik saldırılarla bağlantılı olduğu bildiriliyor.