Beheer

Security
Cybersecurity

Microsoft zegt Russische cyberaanvallen te hebben verstoord

Aanvallen waren gericht op organisaties in Oekraïne, de VS en de Europese Unie. 

8 april 2022

Aanvallen waren gericht op organisaties in Oekraïne, de VS en de Europese Unie. 

Microsoft heeft cyberaanvallen van Russische militaire spionnen gedwarsboomd, zegt het softwarebedrijf. De hackers zouden hebben geprobeerd in te breken bij overheidsinstanties en denktanks in de Verenigde Staten en de Europese Unie. Daarnaast richtten ze hun acties op Oekraïense mediaorganisaties en andere instellingen in het Oost-Europese land.

Het bedrijf schrijft in een blogbericht dat het de aanvallen kon dwarsbomen door zeven internetdomeinen van de aanvallers over te nemen. Daar kreeg Microsoft afgelopen woensdag goedkeuring van de Amerikaanse rechter voor. De domeinen worden nu omgeleid naar een 'sinkhole' die in het beheer is van Microsoft. Daardoor kan de aanvalsgroep ze niet meer gebruiken.

Bekende daders

Microsoft schrijft de aanvalspogingen toe aan een groep met de naam Strontium, ook wel bekend als Fancy Bear of APT28, waar het bedrijf al sinds 2016 onderzoek naar doet. Het hackerscollectief werd eerder verantwoordelijk gehouden voor aanvallen op campagneteams, adviseurs en belangengroepen die zich bezighielden met de Amerikaanse presidentsverkiezingen in 2020. Eerder werden ze in verband gebracht met een inbraak in computersystemen van de Amerikaanse Democratische Partij.

Volgens Microsoft gebruikte Strontium de nu overgenomen infrastructuur om Oekraïense organisaties aan te vallen, zoals mediaorganisaties. Daarnaast waren overheidsinstanties en denktanks in de Verenigde Staten en de Europese Unie doelwit. "We denken dat Strontium lange termijntoegang probeerde te krijgen tot systemen van zijn doelwitten, tactische ondersteuning voor de fysieke invasie probeerde te geven en gevoelige informatie probeerde te stelen", aldus het bedrijf. De Oekraïense overheid is op de hoogte gesteld van de aanvalspogingen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.