Microsoft poinformował, iż w ostatnich dniach udało mu się powstrzymać cyberatak prowadzony przez rosyjskich hakerów, który był wymierzony przeciwko celom w Ukrainie. Głównym elementem obrony było przejęcie siedmiu domen, z których przeprowadzano cyberofensywę.
Inwazja Rosji na Ukrainę toczy się nie tylko z wykorzystaniem konwencjonalnej broni i walki w zwarciu – coraz częściej do głosu dochodzą także grupy przestępcze, które naruszają ukraińską cyberprzestrzeń. Powstrzymaniem jednej z nich pochwalił się właśnie koncern Microsoft.
Gigant z Redmond poinformował o powstrzymaniu aktywności grupy hakerów o nazwie APT28, wspieranej finansowo przez rosyjski rządu i powiązanej z tamtejszą grupą wywiadowczą GRU. Wśród celów, jakie obrali cyberprzestępcy, były serwery powiązane z ukraińskimi instytucjami rządowymi oraz tamtejszymi mediami.
Powstrzymanie ataku rosyjskich hakerów było możliwe dzięki przejęciu siedmiu domen internetowych, które były wykorzystywane do przeprowadzania cyberataków. Zostały one przekierowane do centrów obsługi Microsoftu, co znacznie ograniczyło pole manewru w kontekście ofensywy.
Według danych uzyskanych przez koncernu z Cupertino, grupa APT28 posiadała dostęp do wrażliwych elementów systemów zabezpieczeń od dłuższego czasu, co umożliwiało m.in. wykradanie istotnych informacji. Prawdopodobnie domeny były także wykorzystywane do ataków na cele zlokalizowane na terenie USA i Unii Europejskiej.