Microsoft anuncia el bloqueo a múltiples intentos de ataque por parte del grupo Strontium, que tiene lazos con el GRU, el servicio de inteligencia militar ruso.
Micrisoft tomó el control sobre siete dominios utilizados por los piratas patrocinados por el Kremlin para coordinar ataques. "Desde entonces, los hemos redirigido a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de estos dominios por parte de Strontium y notificar a las víctimas", explicaron.
El principal objetivo de Strontium era lanzar ataques informáticos contra blancos ucranianos, pero no se limitaba a ello. Los expertos en ciberseguridad de Microsoft indicaron que la mira también estaba puesta sobre entes gubernamentales y think tanks de Estados Unidos y la Unión Europea involucrados en política exterior.
Y si bien los ciberataques bloqueados guardarían relación directa con la guerra de Ucrania, la compañía estadounidense consideran que formaban parte de una estrategia sostenible en el tiempo. "Creemos que Strontium estaba intentando establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y extraer información confidencial", publicaron los de Redmond.
Strontium se ha convertido en uno de los grupos hacker con patrocinio estatal más activos de los últimos años. El mismo, también identificado como Fancy Bear o APT28, ha hackeado oficinas gubernamentales, partidos políticos y servicios de defensa en distintas partes del mundo; uno de sus ataques más resonantes de los últimos años ha sido contra el Comité Nacional Demócrata, durante la campaña de Hillary Clinton en busca de la presidencia de Estados Unidos.
Microsoft necesita obtener órdenes judiciales antes de actuar contra los ciberdelincuentes. Y si bien es inevitable pensar que la burocracia puede ralentizar las operaciones, en realidad no es así. "Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo", aseveraron los dirigidos por Satya Nadella; y agregaron: "En las próximas semanas esperamos brindar una visión más completa del alcance de la guerra cibernética en Ucrania".
El bloqueo de Microsoft a los ciberataques de Strontium no ha sido el único golpe a los grupos hackers patrocinados por Rusia. Esta semana, el FBI anunció que eliminó "silenciosamente" el malware Cyclops Blink creado por el GRU controlado mediante una enorme botnet.
Según publicó The New York Times, la agencia de investigación criminal trabajó junto al Departamento de Justicia para desconectar la red. Para ello se sirvieron de órdenes judiciales secretas, indica el citado medio. "Afortunadamente, pudimos interrumpir esta botnet antes de que pudiera usarse", indicó Merrick Garland, fiscal general de Estados Unidos.
Fuentes:
https://hipertextual.com/2022/04/microsoft-impide-ciberataques-rusia-ucrania
https://blogs.microsoft.com/on-the-issues/2022/04/07/cyberattacks-ukraine-strontium-russia/
No hay comentarios:
Publicar un comentario