Related Articles
Microsoft, Rus askeri istihbaratı tarafından işletilen devlet dayanaklı bir küme olan APT28’in Ukrayna’daki kurumları gaye almak için kullandığı alan isimlerine el koydu.
Teknoloji devi bir blog yazısında, Microsoft’un APT28 takma ismi yahut Fancy Bear Strontium da olarak bilinen korsan kümesinin, medya kuruluşlarının yanı sıra devlet kurumları da dahil olmak üzere pek çok Ukraynalı kurumu maksat almak için alan isimlerini kullandığını söyledi.
Microsoft’tan Tom Burt, “Stronsiyum’un amaçlarının sistemlere uzun vadeli erişim sağlamaya, fizikî atak için taktik takviye sağlamaya ve hassas bilgileri sızdırmaya çalıştığına inanıyoruz” dedi. Burt, birebir vakitte tespit ettikleri faaliyet ve aldıkları önlemler hakkında Ukrayna hükümetini de bilgilendirdiklerini söyledi.
Şirketin atağı, 2016’da başlayan Rus devlet dayanaklı bilgisayar korsanlığı kümesine yönelik daha kapsamlı bir Microsoft soruşturmasının modülü. Microsoft, son yıllarda APT28 tarafından kullanılan altyapıya el koymak için birkaç mahkeme kararı aldı. Bugüne kadar Microsoft, Rus takviyeli kümeye karşı, Rus casusları tarafından denetim edilen 100’den fazla makûs gayeli alanın ele geçirilmesine yol açan 15 dava daha açtı.
Rusya takviyeli hacker kümesi en az 2009’dan beri faal durumda ve 2015’te Alman federal parlamentosuna yönelik ve 2016’da da Demokratik Ulusal Komite’ye yönelik bir atak da dahil olmak üzere dünya çapında yüklü olarak medya, askeri, güvenlik kuruluşları ve hükümetleri amaç alıyor.
