کمیته رکن چهارم –مایکروسافت مدعی شد که فعالیت گروه هکری APT۲۸ را تحت تأثیر قرار داده و سه دامنه آن را مسدود کردهاست.
شرکت مایکروسافت مدعی شد سه مورد از دامنههای گروه هکری APT۲۸ را که به Fancy Bear و Strontium نیز شهرت دارد، مسدود کرده است.
به ادعای این شرکت، این زیرساخت برای حمله به اهداف مختلف اوکراینی ازجمله رسانهها و در حملات سایبری به مؤسسات دولتی ایالاتمتحده و اتحادیه اروپا و اندیشکدههای سیاست خارجی مورداستفاده قرارگرفته است.
تام برت، معاون امنیت و اعتماد مشتریان مایکروسافت نوشت: روز چهارشنبه، ۶ آوریل، حکم دادگاهی دریافت کردیم که به ما اجازه میداد کنترل هفت دامنهای را که استرونتیوم برای انجام حملات استفاده میکرد، در دست بگیریم. از آن زمان ما این دامنهها را sinkhole میکنیم که استرونتیوم را مجبور میکند از استفاده از آنها دست بکشد و ما میتوانیم قربانیان [حملات] را مطلع کنیم.
به گفته وی، در چارچوب این کمپین، هکرها سعی داشتهاند در سیستمهای اهداف خود ماندگار شوند، اطلاعات محرمانه را به سرقت ببرند و از عملیات ویژه روسیه در اوکراین پشتیبانی تاکتیکی کنند.
منبع : سایبربان
