A Microsoft ajudou a desmantelar ataques cibercriminosos contra a Ucrânia recentemente. Segundo a companhia, a gangue Strontium teve sete domínios encerrados e levados a um servidor seguro para que não fossem utilizados em crimes virtuais.
Os criminosos tinham como alvo organizações jornalísticas da Ucrânia, além de institutos de pesquisa e think tanks com sede nos Estados Unidos e na União Europeia. A ideia era conseguir acesso remoto aos servidores das vítimas e extrair informações sensíveis, além de derrubar serviços importantes.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Graças a uma ordem judicial expedida rapidamente, a empresa conseguiu evitar qualquer atividade por parte dos criminosos.
A sala do laboratório de análise forense da Microsoft.Fonte: Microsoft
A invasão da Ucrânia promovida pela Rússia, em andamento desde o final de fevereiro deste ano, tem no território online um campo de batalha importante: páginas do governo, sites de bancos e a estabilidade da conexão da população com a internet já foram visadas por criminosos com supostos laços com Putin.
Ficha criminal longa
Também conhecida como APT28 e Fancy Bear, a Strontium é uma das mais perigosas equipes de cibercriminosos da Rússia. Ela age ao menos desde 2016 e, desde esse primeiro momento, já era monitorada de perto por laboratórios de cibersegurança.
O grupo é acusado de ser um dos participantes do esquema de interferência nas eleições presidenciais de 2016 nos Estados Unidos, além de ser o responsável por um malware que afetou cerca de 500 mil roteadores em todo o mundo. Nos últimos anos, a Strontium teria atacado também servidores de uma associação internacional de atletas, computadores de políticos dos EUA e até farmacêuticas que desenvolviam vacinas contra a covid-19.
Fontes
Categorias