کمپانی مایکروسافت از توقیف ۷ دامنه اینترنتی خبر داد، دامنههای مذکور متعلق به گروه هکری Strontium بودند که با آژانسهای اطلاعاتی و نظامی کشور روسیه در ارتباط است و تحت نامهای Fancy Bear یا APT28 هم شناخته میشود.
بنا به گفته کمپانی مایکروسافت، جاسوسان روس با استفاده از این سایتها خروجی رسانهها و اتاق فکر سیاست خارجی اوکراین و همینطور موسسات دولتی واقع در اتحادیه اروپا یا آمریکا را هدف حمله قرار میدادند. این کمپانی مجوز انسداد دامنههای مذکور را در تاریخ ۱۷ فروردین از دادگاه کسب و سپس تمامی آنها به یک گودال یا سروری منتقل کرد که کارشناسان امنیت سایبری با استفاده از آن به بررسی و مقابله با اقدامات خرابکارانهای از این دست میپردازند.
همچنین «تیم برت»، رئیس بخش اعتبار و امنیت مشتریان کمپانی مایکروسافت در این باره اعلام کرده:
«به نظر ما Strontium قصد داشت تا دسترسی بلندمدتی را با سیستمهای مورد استفاده توسط اهداف خود برقرار کند و برای تهاجم فیزیکی نیروهای روس پشتیبانی تاکتیکی و اطلاعاتی فراهم کند. ما همچنین دولت اوکراین را هم در جریان این فعالیتها و اقدامات صورت گرفته از سوی خودمان قرار دادهایم.»
سایر اقدامات کمپانی مایکروسافت و گروه Strontium
همچنین باید به این نکته اشاره کرد که توقیف دامنههای مذکور بخشی از بررسیهای گستردهتر کمپانی مایکروسافت در زمینه فعالیت گروههای هکری تحت حمایت روسیه است که از سال ۲۰۱۶ آغاز شد. این شرکت تاکنون با مجوز دادگاه در ۱۵ پرونده بیش از ۱۰۰ دامنه مورد استفاده هکرها را مسدود کرده است.
لازم به ذکر است که گروه هکری مذکور سابقهای طولانی از هدف قرار دادن اوکراین و آمریکا داشته است و میتوان رد پای آنها را در حملات سایبری به کمیته ملی دموکراتها در سال ۲۰۱۶ و حمله به انتخابات ۲۰۲۰ آمریکا مشاهده کرد.
گفتنی است که جنگ روسیه و اوکراین میزان حملات سایبری را تشدید کرده و به گفته گوگل در ماه گذشته گروه Fancy Bear به همراه یک گروه هکری بلاروسی به نام Ghostwriter حملهای را علیه مقامات اوکراین و لهستان ترتیب دادند.
