عطلت Microsoft مجالات APT28 التي استخدمها الجواسيس الروس لاستهداف أوكرانيا
أثناء محاولتها القضاء على الأساس المستخدم لإرسال هجمات ضد أهداف أوكرانية ، أسقطت Microsoft سبعة أسماء فضاء استخدمتها مجموعة القرصنة الروسية APT28 لإفساد الهجمات.
تم استخدام هذه المناطق المتعددة من قبل Strontium (المعروفة أيضًا باسم Fancy Bear و APT28) للتركيز على المؤسسات الأوكرانية المختلفة ، بما في ذلك مصادر الأخبار ، وهذه المجموعة من القرصنة بالاشتراك مع GRU الروسية.
كما استغل فنانو الخطر هذه المناطق لشن هجمات ضد الاتحادات المصاحبة: -
الجمعيات الحكومية في الاتحاد الأوروبي.
مراكز الفكر في الولايات المتحدة (المنخرطة في الإستراتيجية الدولية).
مراكز الفكر في الاتحاد الأوروبي (تعمل مع الإستراتيجية الدولية).
APT28 المعروف أيضًا باسم Strontium Target Ukraine
حصلت مايكروسوفت على طلب محكمة في السادس من أبريل لإنهاء المجالات السبعة التي يشرف عليها تجمع سترونتيوم لنقل الهجمات الإلكترونية ضد أوكرانيا.
يتم الآن تحويل أسماء النطاقات التي يستخدمها Strontium إلى حفرة مقيدة من قبل Microsoft لتخفيف استخدام Strontium الحالي لهذه المناطق وإلى جانب ذلك يساعد الضحايا أيضًا في الحصول على تحذيرات.
خلال الفحص ، خططت Microsoft لتقييم أن السترونشيوم قد يبحث عن قبول طويل المدى لأطر أهدافه من خلال الاستراتيجيات المصاحبة: -
سرقة المعلومات الحساسة.
ساعد في الهجوم الفعلي من خلال تقديم المساعدة الإستراتيجية.
تعلم Microsoft أن Strontium مرتبط ببعض التمارين الضارة ومحاولات الاعتداء الرقمي للتفكير مرتين في منظمات الاتحاد الأوكراني. هذا هو السبب في ذلك ، فقد قدمت Microsoft المشورة بشكل استباقي للحكومة الأوكرانية بشأن هذه المسألة.
الحكومات المعينة على الصعيد العالمي
في أغسطس 2018 ، وثقت Microsoft 15 حجة مختلفة ضد مجموعة القرصنة الروسية هذه ، وخلال ذلك الوقت ، أزعجت Microsoft 91 مساحة انتقامية شاركت في التجمع.
بدءًا من عام 2004 تقريبًا ، يعمل APT28 المعروف أيضًا باسم Strontium لصالح مركز الخدمة الخاصة الرئيسي رقم 85 (GTSS) التابع لهيئة الأركان العامة لروسيا (GRU).
بالإضافة إلى ذلك ، فإن حملات التجسس السيبراني التي تركز على الدول في جميع أنحاء الكوكب قد قادها مدرائها ، وأسفلنا أشرنا إلى كل مهمة من المهام المحققة التي قادتها: -
اعتداءات على برلمان الحكومة الألمانية عام 2015.
اعتداءات على اللجنة الوطنية الديمقراطية (DNC) عام 2016.
اعتداءات على لجنة حملة الكونغرس الديمقراطية (DCCC) في عام 2016.
لا ، حتى أنه تم النظر إليهم على أنهم مذنبون شرعيًا للتركيز على الأشخاص المنخرطين في مهمة كلينتون واختراقهم.
بعد الولايات المتحدة ، فرض مجلس الاتحاد الأوروبي بالمثل بضعة تصديقات ضد أفراد مختلفين من تجمع APT هذا لتنفيذ اعتداءات على برلمان الحكومة الألمانية في عام 2015.
بينما هذا ما أعربت عنه Microsoft: -
"لقد فحصنا قسمًا كبيرًا من فناني الدولة في روسيا الذين ينشغلون بالعداء المستمر على نطاق واسع ضد الحكومة الأوكرانية والمؤسسة الأساسية."
وهذا هو سبب اعتدال مثل هذه الاعتداءات الرقمية وحماية الحكومة الأوكرانية والمؤسسات الأساسية ، فقد أكدت Microsoft أنها ستعمل بشكل وثيق مع مجموعة واسعة من الجمعيات.