Microsoft zegt Russische cyberaanvallen op Oekraïne te hebben verstoord

April 8, 2022

In: Nieuws
Comments: 0

Vrijdag 08 april 2022 – Microsoft heeft zeven internetdomeinen overgenomen die door een Russische hackgroep werden gebruikt om cyberaanvallen op Oekraïne uit te voeren, schrijft het Amerikaanse techbedrijf in een blogbericht.

Het gaat om domeinen die door de hackersgroep Strontium werden gebruikt. Die groep is ook wel bekend als APT28 of Fancy Bear. Microsoft schrijft dat de groep banden heeft met de Russische militaire inlichtingendienst GRU.

De domeinen werden door Microsoft omgezet om de werkzaamheden van Strontium te verstoren. Het is niet bekend om welke domeinen het precies gaat en hoe de aanvallen van de groep er precies uitzagen.

Volgens het Amerikaanse techbedrijf werden de domeinen ingezet om Oekraïense organisaties aan te vallen, waaronder mediabedrijven. Ook overheden en denktanks in de VS en EU waren doelwitten.

“We denken dat Strontium probeerde om voor de lange termijn toegang te krijgen tot systemen van zijn slachtoffers”, schrijft Microsoft. “Daarmee zouden ze tactische ondersteuning kunnen bieden aan de fysieke invasie van Oekraïne en gevoelige informatie in handen kunnen krijgen. We hebben de Oekraïense overheid van de bevindingen op de hoogte gebracht.”

Microsoft zegt sinds 2016 onderzoek te doen naar de hackgroep. Het bedrijf heeft tot nu toe meer dan honderd domeinen van Strontium overgenomen.

-nu.nl-