La rivelazione

I cybercriminali russi e gli attacchi contro l’Ucraina fermati da Microsoft

L'esterno del Cybercrime Center di Microsoft
L'esterno del Cybercrime Center di Microsoft 
L'azienda ha spiegato che i criminali informatici del gruppo Strontium stavano usando 7 domini su Internet per spiare il governo e gli organi di stampa. Anche in Europa e negli Stati Uniti
1 minuti di lettura

Microsoft ha reso noto di aver interrotto alcuni cyberattacchi di un gruppo hacker legato all'intelligence russa che aveva preso di mira l’Ucraina: il gruppo si chiama Strontium ed è noto nell’ambiente del crimine informatico, anche per avere tentato di infiltrarsi nei server del Partito Democratico americano nel 2016.

L’azienda di Redmond ha spiegato che “lo scorso 6 aprile abbiamo ottenuto dal tribunale il via libera per intervenire su 7 domini su Internet che il gruppo stava usando per condurre gli attacchi e ne abbiamo preso il controllo: abbiamo reindirizzato questi domini verso un sinkhole (una sorta di vicolo cieco online, ndr) controllato da Microsoft, così da ridurre l’impatto delle azioni di Strontium”.

Dalle informazioni trapelate, pare che i cybercriminali stessero prendendo di mira alcune istituzioni ucraine e gli organi di stampa del Paese, oltre a rappresentanti dei governi negli Usa e in Europa: l’idea di Microsoft è che “il gruppo stesse tentando di ottenere un accesso stabile alle strutture informatiche dei bersagli, rubare informazioni sensibili” e in qualche modo “fornire supporto tattico per l'invasione militare”.

L’azienda di Redmond ha “informato il governo ucraino dell'attività rilevata e delle azioni intraprese” e anche ricordato che da tempo sta contrastando le azioni del gruppo Strontium, appunto dal 2016: “Abbiamo messo in piedi un procedimento che ci consente di ottenere in tempi rapidi le ingiunzioni del tribunale che ci permettono di agire” e “prima di questa settimana siamo entrati in azione già 15 volte per prendere il controllo di oltre 100 domini controllati da Strontium”.