قالت مايكروسوفت إنها عطلت هجمات إلكترونية من مجموعة مرتبطة بروسيا تسمى Strontium (المعروفة أيضًا باسم APT28 و Fancy Bear) التي تستهدف أوكرانيا والغرب.
فقد حصلت شركة البرمجيات العملاقة على أمر محكمة يسمح لها بالسيطرة على سبعة نطاقات إنترنت يستخدمها Strontium لتنسيق الهجمات. أعلنت الأخبار بعد وقت قصير من إعلان مكتب التحقيقات الفيدرالي (fbi) أنها عطلت شبكات الروبوت التي تديرها أيضا GRU.
قال توم بيرت نائب رئيس الأمن في مايكروسوفت: “حصلنا يوم الأربعاء السادس من أفريل على أمر محكمة يسمح لنا بالسيطرة على سبعة نطاقات إنترنت كانت مجموعة Strontium تستخدمها لتنفيذ هذه الهجمات”.
وشملت المنظمات المستهدفة المؤسسات والمنظمات الإعلامية الأوكرانية، إلى جانب الهيئات الحكومية المعنية بالسياسة الخارجية في الولايات المتحدة والاتحاد الأوروبي.
وقالت مايكروسوفت: “نعتقد أن Strontium كانت تحاول إنشاء وصول طويل الأمد إلى أنظمة الجهات المستهدفة.. وتسريب معلومات سرية”.
كما أعلن مكتب التحقيقات الفيدرالي (FBI) أمس أنه أزال بصمت البرامج الضارة الروسية التي سمحت لذراع المخابرات العسكرية GRU في البلاد بإنشاء شبكات روبوت باستخدام شبكات الكمبيوتر المصابة. يقال إن مجموعة Strontium تعمل منذ منتصف العقد الأول من القرن الحادي والعشرين، وقد تم ربطها بالهجمات ضد الوكالات الحكومية الأمريكية وانتخابات الاتحاد الأوروبي والمنظمات غير الحكومية والمنظمات غير الربحية والوكالات الأخرى.
