Microsoft hat nach eigenen Angaben einen russischen Cyberangriff auf die Ukraine abgewehrt

Microsoft hat nach eigenen Angaben kürzlich sieben Domänen abgeschaltet, die von russischen Cyberkriminellen für Angriffe auf ukrainische Ziele genutzt wurden.

Die ukrainischen Ziele wurden von APT28 (auch bekannt als Strontium) angegriffen, einer vom russischen Staat gesponserten Hackergruppe mit Verbindungen zum militärischen Nachrichtendienst GRU. 

Zu den Zielen gehörten Endpunkte ukrainischer Institutionen und Medienorganisationen, wie Microsoft in seinem Bericht berichtet.

Am Mittwoch, den 6. April, erhielten wir eine gerichtliche Verfügung, die uns ermächtigte, die Kontrolle über sieben Internet-Domänen zu übernehmen, die Strontium zur Durchführung dieser Angriffe nutzte.

Inzwischen haben wir diese Domains in ein von Microsoft kontrolliertes Sinkhole umgeleitet, so dass wir die aktuelle Nutzung dieser Domains durch Strontium einschränken und die Benachrichtigung der Betroffenen ermöglichen konnten.

Wir glauben, dass Strontium versucht hat, sich langfristig Zugang zu den Systemen seiner Ziele zu verschaffen, taktische Unterstützung für die physische Invasion zu leisten und sensible Informationen zu exfiltrieren.

Die Domains wurden auch bei Angriffen auf westliche Regierungseinrichtungen, insbesondere in der EU und den USA, verwendet. 

Diese Unterbrechung ist Teil einer laufenden langfristigen Investition, die 2016 begonnen wurde, um technische und rechtliche Maßnahmen zu ergreifen, um die von Strontium genutzte Infrastruktur zu beschlagnahmen. Wir haben ein juristisches Verfahren eingeführt, das es uns ermöglicht, ein rasche Gerichtsentscheidungen zu erwirken.

APT28 ist eine der bekanntesten vom russischen Staat gesponserten Cybercrime-Gruppen. Sie ist auch unter dem Namen Fancy Bear bekannt und ist wahrscheinlich seit Mitte der 2000er Jahre aktiv. Sie hat es in der Regel auf Regierungsbehörden, Militär und Sicherheitsorganisationen in westlichen Ländern abgesehen. 

Bisher wurde sie mit Cyberangriffen auf das deutsche und norwegische Parlament, den französischen Fernsehsender TV5Monde, das Weiße Haus, die NATO, das Demokratische Nationalkomitee, die Organisation für Sicherheit und Zusammenarbeit in Europa und die Kampagne des französischen Präsidentschaftskandidaten Emmanuel Macron in Verbindung gebracht.

Außerdem soll die Gruppe versucht haben, die US-Präsidentschaftswahlen 2016 zu beeinflussen.