Microsoft, bir blog yazısında açıklama yaptı. Buna göre bir Rus hack grubu olan Fancy Bear veya APT28 olarak da bilinen Strontium’a ait yedi alana el koyduğunu duyurdu. İşte detaylar.
Alan adlarına el konan siteler Rusya’nın askeri istihbarat teşkilatıyla bağlarntı. Microsoft yaptığı açıklamada Rus casuslarının bu siteleri Ukrayna medya kuruluşlara saldırmak için kullandığını söyledi. Bunun yanı sıra ABD ve Avrupa Birliği’nde bulunan dış politika düşünce kuruluşlarını ve devlet kurumlarını hedef almak için kullandıklarını duyurdu. Şirket, Fancy Bear tarafından kontrol edilen 100’den fazla alana el koyduğunu söylüyor. Microsoft’un müşteri güvenliği ve güveninden sorumlu kurumsal başkan yardımcısı Tom Burt bir açıklama yaptı.
Açıklamada , “Stronsiyum’un hedeflerinin sistemlerine uzun vadeli erişim sağlamaya, fiziksel istila için taktik destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz” dedi. Tespit ettiğimiz faaliyet ve aldığımız tedbirler hakkında Ukrayna hükümetini bilgilendirdik” dedi. Bu özel bilgisayar korsanlığı grubunun, hem Ukrayna’ya hem de ABD’ye müdahale etme girişiminde uzun bir geçmişi var. Fancy Bear, 2016’da Demokratik Ulusal Komite’ye yönelik siber saldırılarla bağlantılıydı ve 2020’deki ABD seçimlerini hedef aldı.
Rusya’nın Ukrayna’yı işgali, Fancy Bear ve diğer kötü aktörlerin siber saldırılarını yalnızca şiddetlendirdi. Geçen ay Google, Fancy Bear ve Belarus hack grubu Ghostwriter’ın Ukraynalı yetkilileri ve Polonya ordusu üyelerini hedef alan bir kimlik avı saldırısı düzenlediğini söyledi. Rus devlet destekli bilgisayar korsanları, Rusya’nın Ukrayna’yı işgalinin başlangıcında bir Avrupa uydu hizmetini hacklemekle suçlanıyor. Ayrıca Şubat ayında ABD savunma müteahhitlerini hedef almakla da suçlanıyor. Her iki saldırının da arkasında Fancy Bear olup olmadığı belli değil.
