Microsoft se engaja na batalha cibernética contra os russos para defender a Ucrânia

A Microsoft não apenas interrompeu seus negócios na Rússia por causa da guerra na Ucrânia. a empresa também se engajou na batalha cibernética que vem sendo travada por atores russos contra instituições ucranianas. Tom Burt, vice-presidente corporativo de Segurança e Confiança do Cliente da Microsoft contou no blog da empresa as medidas que foram tomadas para interromper ataques cibernéticos de um ator de estado-nação russo visando a Ucrânia.

“Recentemente, observamos ataques direcionados a entidades ucranianas do Strontium, um ator russo conectado ao GRU que acompanhamos há anos. Esta semana, conseguimos interromper alguns dos ataques a alvos na Ucrânia. Na quarta-feira, 6 de abril, obtivemos uma ordem judicial autorizando-nos a assumir o controle de sete domínios da Internet que o Strontium estava usando para conduzir esses ataques. Desde então, redirecionamos esses domínios para um sumidouro controlado pela Microsoft, permitindo-nos mitigar o uso atual desses domínios pelo Strontium e habilitar notificações de vítimas” contou Burt.

O estrôncio estava usando essa infraestrutura para atingir instituições ucranianas, incluindo organizações de mídia. Também visava instituições governamentais e grupos de reflexão nos Estados Unidos e na União Europeia envolvidos na política externa. “Acreditamos que o Strontium estava tentando estabelecer acesso de longo prazo aos sistemas de seus alvos, fornecer suporte tático para a invasão física e exfiltrar informações confidenciais. Notificamos o governo da Ucrânia sobre a atividade que detectamos e a ação que tomamos”, continuou.

Segundo o executivo, essa interrupção faz parte de um investimento contínuo de longo prazo, iniciado em 2016, para tomar medidas legais e técnicas para apreender a infraestrutura que está sendo usada pelo Strontium. “Estabelecemos um processo legal que nos permite obter decisões judiciais rápidas para este trabalho. Antes desta semana, tomamos medidas por meio desse processo 15 vezes para assumir o controle de mais de 100 domínios controlados pelo Strontium”, contou Burt.

“Os ataques são apenas uma pequena parte da atividade que vimos na Ucrânia. Antes da invasão russa, nossas equipes começaram a trabalhar 24 horas por dia para ajudar organizações ucranianas, incluindo agências governamentais, a se defenderem contra um ataque de guerra cibernética, que aumentou desde o início da invasão e continua implacavelmente. Desde então, observamos quase todos os atores do estado-nação da Rússia engajados na ofensiva contínua em grande escala contra o governo e a infraestrutura crítica da Ucrânia, e continuamos a trabalhar em estreita colaboração com o governo e organizações de todos os tipos na Ucrânia para ajudá-los a se defender contra isso. ataque. Nas próximas semanas, esperamos fornecer uma visão mais abrangente do escopo da guerra cibernética na Ucrânia”, finalizou Burt.

Serviço
www.microsoft.com