Microsoft: Пов'язані з російською розвідкою хакери атакували організації в Україні, ЄС та США
Microsoft: Пов'язані з російською розвідкою хакери атакували організації в Україні, ЄС та США
Компанія Microsoft 7 квітня повідомила, що хакерська група Strontium (Fancy Bear або APT28), пов’язана з Головним розвідувальним управлінням Росії, атакувала організації в Україні, Європейському Союзі та США.
«Цього тижня нам вдалося зірвати деякі атаки Strontium на об’єкти в Україні. У середу, 6 квітня, ми отримали ухвалу суду, яка дозволяє нам взяти під контроль сім інтернет-доменів, які Strontium використовував для здійснення цих атак», — розповіли в Microsoft та уточнили, що завдяки цьому вдалося запобігти атакам і сповістити жертв атак.
У компанії кажуть, що хакери Strontium націлилися на українські інституції, включаючи медіаорганізації, на державні установи та аналітичні центри в США та ЄС, які займаються зовнішньою політикою. «Ми вважаємо, що Strontium намагався встановити довгостроковий доступ до систем своїх цілей, забезпечити тактичну підтримку вторгнення та вивести конфіденційну інформацію. Ми повідомили уряд України про виявлені нами дії та дії, які ми вжили», — додали в компанії.
Раніше урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила, що хакери російського угруповання Armagedon атакували державний орган Латвії.
У березні 2021 року Служба безпеки України заблокувала масштабну кібератаку угрупування «Armagedon». Тоді СБУ пов'язала хакерське угруповання з ФСБ Російської Федерації. Атаку на урядові сайти України організувало угруповання «Armagedon» для того, аби отримати доступ до секретних даних вищих органів державної влади. 4 листопада 2021 року СБУ повідомила, що встановила хакерів російського угруповання Armagedon, яке здійснило понад п’ять тисяч кібератак на державні органи та об’єкти критичної інфраструктури України. Ними виявилися офіцери Федеральної служби безпеки Росії. У СБУ уточнили, що основними цілями хакерів були контроль над об’єктами критичної інфраструктури, викрадення та збір розвідувальних даних, проведення акцій інформаційно-психологічного впливу та блокування інформаційних систем. За даними спецслужби, Armagedon — це спеціальний проєкт, який «працював» по Україні та координувався 18-м Центром інформаційної безпеки ФСБ Росії в Москві. Пізніше ще трьом колишнім оперативникам СБУ в Криму, а нині офіцерам ФСБ Росії з російського хакерського угруповання Armagedon заочно оголосили підозру в державній зраді.
Фото: Microsoft