Microsoft сорвала атаки российских хакеров Fancy Bear на украинские организации
Захватила их доменыMicrosoft конфисковала семь доменов, принадлежащих хакерской группе Strontium, также известной как Fancy Bear или APT28. Её связывают с российской военной разведкой. По данным Microsoft, хакеры использовали эти домены для нападения на украинские СМИ, а также на правительственные учреждения, расположенные в США и Европейском Союзе.
Microsoft получила судебный ордер, который позволил ей взять контроль над каждым доменом. Компания перенаправила их трафик на «воронку» — специальный заданный сервер. Microsoft заявляет, что захватила более 100 доменов, контролируемых Fancy Bear.
В компании рассказали, что Strontium пытался установить долгосрочный доступ к системам организаций, чтобы вторгнуться в них и получить конфиденциальную информацию. Microsoft уведомила правительство Украины об обнаруженной активности и принятых компанией мерах.