Microsoft se engaja na batalha cibernética contra os russos para defender a Ucrânia
A a empresa obtive uma ordem judicial autorizando a assumir o controle de sete domínios da Internet que o grupo Strontium estava usando para conduzir esses ataques a alvos ucranianos
A Microsoft não apenas interrompeu seus negócios na Rússia por causa da guerra na Ucrânia. a empresa também se engajou na batalha cibernética que vem sendo travada por atores russos contra instituições ucranianas. Tom Burt, vice-presidente corporativo de Segurança e Confiança do Cliente da Microsoft contou no blog da empresa as medidas que foram tomadas para interromper ataques cibernéticos de um ator de estado-nação russo visando a Ucrânia.
“Recentemente, observamos ataques direcionados a entidades ucranianas do Strontium, um ator russo conectado ao GRU que acompanhamos há anos. Esta semana, conseguimos interromper alguns dos ataques a alvos na Ucrânia. Na quarta-feira, 6 de abril, obtivemos uma ordem judicial autorizando-nos a assumir o controle de sete domínios da Internet que o Strontium estava usando para conduzir esses ataques. Desde então, redirecionamos esses domínios para um sumidouro controlado pela Microsoft, permitindo-nos mitigar o uso atual desses domínios pelo Strontium e habilitar notificações de vítimas” contou Burt.
O estrôncio estava usando essa infraestrutura para atingir instituições ucranianas, incluindo organizações de mídia. Também visava instituições governamentais e grupos de reflexão nos Estados Unidos e na União Europeia envolvidos na política externa. “Acreditamos que o Strontium estava tentando estabelecer acesso de longo prazo aos sistemas de seus alvos, fornecer suporte tático para a invasão física e exfiltrar informações confidenciais. Notificamos o governo da Ucrânia sobre a atividade que detectamos e a ação que tomamos”, continuou.
Segundo o executivo, essa interrupção faz parte de um investimento contínuo de longo prazo, iniciado em 2016, para tomar medidas legais e técnicas para apreender a infraestrutura que está sendo usada pelo Strontium. “Estabelecemos um processo legal que nos permite obter decisões judiciais rápidas para este trabalho. Antes desta semana, tomamos medidas por meio desse processo 15 vezes para assumir o controle de mais de 100 domínios controlados pelo Strontium”, contou Burt.