Microsoft, Ukrayna, ABD ve Avrupa’yı hedef alan Rus siber saldırganlarını bozuyor



Microsoft, Ukrayna, ABD ve Avrupa'yı hedef alan Rus siber saldırganlarını bozuyor

Microsoft, bunun Ukrayna, ABD ve Avrupa’yı hedef alan Moskova bağlantılı bir siber saldırganın eylemlerini bozduğunu söyledi.

Microsoft Kurumsal Başkan Yardımcısı Tom Burt’a göre, Microsoft’un Rus askeri istihbaratıyla ilişkilendirdiği Stronsiyum, Ukrayna’daki medya ve diğer kurumları ve ABD ve Avrupa’dan devlet kurumlarını ve düşünce kuruluşlarını hedef alıyordu.

Bay Burt, Microsoft’a yaptığı açıklamada, “Bu hafta Strontium’un Ukrayna’daki hedeflere yönelik bazı saldırılarını engelleyebildik” dedi. Blog Perşembe günü. “6 Nisan Çarşamba günü, Strontium’un bu saldırıları gerçekleştirmek için kullandığı yedi internet alanının kontrolünü ele almamıza izin veren bir mahkeme emri aldık. O zamandan beri bu etki alanlarını Microsoft tarafından kontrol edilen bir düdene yönlendirerek Strontium’un bu etki alanlarını mevcut kullanımını azaltmamıza ve kurban bildirimlerini etkinleştirmemize olanak sağladık.”

Microsoft daha önce Strontium’u 2016 seçimlerini çevreleyen Demokratlara yönelik saldırılardan sorumlu olarak tanımladı ve Microsoft, Strontium’un 2020 başkanlık seçimlerinden önce hem Cumhuriyetçi hem de Demokrat danışmanları hedef aldığını söyledi. Bay Burt yazdı Eylül 2020’de Strontium’un hesapları tehlikeye atmak ve daha sonra istihbarat toplama ve kesintide kullanmak üzere erişim elde etmek için bir siber kampanyada yaklaşan seçimle bağlantılı 200’den fazla kuruluşu hedef alması.

Bay Burt Perşembe günü yaptığı açıklamada, Microsoft’un Rus bilgisayar korsanlarının son eylemlerinin Rusya’nın işgaline taktik destek sağlamak için sistemlere “uzun vadeli erişim” aradığına ve bilgisayar korsanlarının hassas bilgileri çalmaya çalıştıklarına inandığını söyledi.

Microsoft’un en son eylemi, Çarşamba günü, ABD hükümetinin daha önce Rus’a atfettiği Sandworm adlı farklı bir siber saldırganın kontrolü altındaki “binlerce virüslü ağ donanımı cihazından oluşan iki katmanlı bir küresel botnet”i bozduğunu açıklayan Adalet Bakanlığı’nın hemen ardından geldi. askeri istihbarat

Bakanlık, mahkemenin yetkilendirdiği operasyonun Mart ayında gerçekleştirildiğini söyledi. “Cyclops Blink” olarak bilinen kötü amaçlı yazılımları kaldırma operasyonları, FBI’ın siber ekibi ve Atlanta, Pittsburgh ve Oklahoma City’deki ofisleri ve Pennsylvania’daki savcılar tarafından yönetildi.

Microsoft ve federal hükümet tarafından ifşa edilen Rus askeri istihbaratına bağlı operasyonlara ek olarak Meta Perşembe günü yaptığı açıklamada, Belarus bağlantılı bilgisayar korsanlarının düzinelerce Ukrayna askeri personelinin Facebook hesaplarına girmeye çalıştığını tespit etti.

Meta, bir avuç hesabın Rusya’nın işgali sırasında teslim olmayı teşvik eden videolar yayınladığını, ancak şirketin videoların paylaşılmasını durdurduğunu söyledi.




Kaynak : https://www.washingtontimes.com/news/2022/apr/8/microsoft-disrupts-russian-cyberattackers-targetin/?utm_source=RSS_Feed&utm_medium=RSS

Yorum yapın