“No dia 5 de abril obtivemos autorização do tribunal para tomar o controlo de sete domínios de internet que o Strontium estava a utilizar para conduzir estes ataques”, explicou a Microsoft. Esses domínios foram redirecionados para outros controlados pela Microsoft, de forma a mitigar a sua utilização contra as vítimas.
O Strontium estava a utilizar esta infraestrutura para atacar instituições ucranianas, incluindo as organizações noticiosas, governamentais e outros alvos da Europa e Estados Unidos envolvidos na política externa. “Acreditamos que o Strontium estava a tentar estabelecer o acesso a longo prazo dos sistemas destes alvos, de forma a oferecer suporte tático para a invasão física da Ucrânia e obter informações sensíveis”, refere a tecnológica, acrescentado que já notificou o Governo ucraniano desta atividade e das ações tomadas.
Desde 2016 que a Microsoft tem vindo a investir na monitorização do Strontium, tomando ações técnicas e legais para reduzir a infraestrutura utilizada pela organização. A empresa diz que estabeleceu um processo legal que permite obter decisões rápidas do tribunal de forma a agir rapidamente quando deteta atividades maliciosas. E anteriormente, a Microsoft diz que tomou cerca de 15 ações deste género para tomar controlo de mais de 100 domínios controlados pelo Strontium.
A Microsoft diz que continua a trabalhar de forma próxima com a Ucrânia para ajudar a defender dos ataques. Nas próximas semanas irá apresentar um relatório mais compreensivo da ciberguerra na Ucrânia.
Fonte: Sapo.
