Pplware

Microsoft bloqueou ciberataques da Rússia contra a Ucrânia

A guerra que assistimos hoje na Europa vai muito além das fronteiras da Ucrânia. O mundo está de certa forma envolvido no conflito e há mesmo vozes que se levantam que apontam o dedo à fraca ajuda internacional para meter um fim à guerra rápido, enquanto centenas de ucranianos fogem do seu país ou acabam mortos enquanto tentavam proteger o pouco que ainda lhes resta.

Os ataques cibernéticos são outra das vertentes desta guerra e a Microsoft fez saber que bloqueou ciberataques da russos contra a Ucrânia.


A Microsoft revelou que travou ciberataques de um grupo ligado à Rússia chamado Strontium (também conhecido como APT28 e Fancy Bear) direcionados à Ucrânia e ao Ocidente. A empresa obteve uma ordem judicial que lhe permitiu assumir o controlo de sete domínios da Internet usados ​​pela Strontium para coordenar ataques.

Na quarta-feira, 6 de abril, obtivemos uma ordem judicial que nos autoriza a assumir o controlo de sete domínios da Internet que o Strontium estava a usar para conduzir esses ataques.

Desde então, redirecionámos esses domínios para um sinkhole controlado pela Microsoft, permitindo-nos mitigar o uso atual desses domínios pelo Strontium e permitir notificações de vítimas.

| disse o vice-presidente de segurança da Microsoft, Tom Burt.

As organizações visadas incluíam instituições ucranianas e organizações de imprensa, bem como órgãos governamentais da política externa nos EUA e na UE.

Acreditamos que a Strontium estava a tentar estabelecer acesso de longo prazo aos sistemas dos seus alvos, fornecer suporte tático para a invasão física e divulgar informações confidenciais

| avançou a Microsoft.

Estas ações fazem parte de um esforço maior das empresas e do governo para impedir uma onda de ataques direcionados à Ucrânia. A Microsoft está a desenvolver medidas legais e técnicas para apreender a infraestrutura usada pelo APT28 como parte de um “investimento contínuo de longo prazo iniciado em 2016”.

De recordar que ontem o FBI revelou que desmantelou uma rede de bots supostamente controlada pela agência de serviços secretos militares russos, a GRU, que terá infetado milhares de dispositivos de hardware.

Exit mobile version