Microsoft zou de Russische hackersgroep Strontium gestopt hebben. Dat zegt het techbedrijf in een blog op de eigen site. Het zou gaan om zeker honderd domeinen van de groep waar vanuit cyberaanvallen op Oekraïne plaatsvonden. Het bedrijf zegt dat ze sinds 2016 al onderzoek hebben lopen naar de hackersgroep.
De groep Strontium heet ook wel APT28 of Fancy Bear. De hackersgroep heeft nauwe banden met de GRU, de Russische militaire inlichtingendienst. Het Amerikaanse techbedrijf nam de domeinen over en plaatste daar software die verstoring aanbrengt op de werkzaamheden van de groep. Het is nog niet bekend om wat voor aanvallen het ging en wat het bedrijf precies doet om de werkzaamheden van de groep te stoppen.
Wel is nu bekend dat vanuit die domeinen aanvallen plaatsvonden op diverse Oekraïense organisaties. Dat waren bijvoorbeeld overheden en mediabedrijven, plus een aantal denktanks in de VS en de EU. De Techreus heeft het vermoeden dat de aanvallen niet eenmalig waren, maar bedoeld voor toegang voor de langere termijn.
Ongezien toegang
De bedoeling was ongezien toegang krijgen tot cruciale systemen van het door Rusland bezette land. Van daaruit zou de groep tactische ondersteuning aan de Russische regering kunnen leveren. Het ging daarbij zowel om steun aan de fysieke invasie van het land als het buitmaken van gevoelige gegevens. De Oekraïnse overheid is intussen van alles op de hoogte.
Volgens Microsoft zijn deze gestopte aanvallen van de Strontiumgroep slechts een klein deel van alle waargenomen activiteiten tegen Oekraïne van de laatste jaren . Voordat de fysieke Russische inval plaatsvond was de cyberoorlog al gestart. Vanaf dat moment probeerde het bedrijf de Oekraïnse overheid te helpen. Vanuit die positie ontstond goed zicht op de Russische cyberactiviteiten. Zo kwamen ze ook deze aanval op het spoor.
Lees ook:
- Britse tiener waarschijnlijk brein achter Lapsus$
- Waarom geprivilegieerd toegangsbeheer altijd top-of-mind moet zijn
