Interruption des cyberattaques ciblant l’Ukraine – Microsoft On the Issues

Aujourd’hui, nous partageons davantage sur les cyberattaques que nous avons vues de la part d’un acteur de l’État-nation russe visant l’Ukraine et les mesures que nous avons prises pour la perturber.

Nous avons récemment observé des attaques visant des entités ukrainiennes depuis Strontium, un acteur russe connecté au GRU que nous suivons depuis des années. Cette semaine, nous avons pu perturber certaines des attaques de Strontium sur des cibles en Ukraine. Le mercredi 6 avril, nous avons obtenu une ordonnance du tribunal nous autorisant à prendre le contrôle de sept domaines Internet que Strontium utilisait pour mener ces attaques. Nous avons depuis redirigé ces domaines vers un gouffre contrôlé par Microsoft, ce qui nous permet d’atténuer l’utilisation actuelle de ces domaines par Strontium et d’activer les notifications aux victimes.

Strontium utilisait cette infrastructure pour cibler les institutions ukrainiennes, y compris les médias. Il ciblait également les institutions gouvernementales et les groupes de réflexion aux États-Unis et dans l’Union européenne impliqués dans la politique étrangère. Nous pensons que Strontium tentait d’établir un accès à long terme aux systèmes de ses cibles, de fournir un soutien tactique à l’invasion physique et d’exfiltrer des informations sensibles. Nous avons informé le gouvernement ukrainien de l’activité que nous avons détectée et des mesures que nous avons prises.

Cette perturbation fait partie d’un investissement à long terme en cours, lancé en 2016, visant à prendre des mesures juridiques et techniques pour saisir l’infrastructure utilisée par Strontium. Nous avons mis en place un processus légal qui nous permet d’obtenir des décisions judiciaires rapides pour ces travaux. Avant cette semaine, nous avions pris des mesures à travers ce processus 15 fois pour prendre le contrôle de plus de 100 domaines contrôlés par Strontium.

Les attaques au strontium ne sont qu’une petite partie de l’activité que nous avons vue en Ukraine. Avant l’invasion russe, nos équipes ont commencé à travailler 24 heures sur 24 pour aider les organisations en Ukraine, y compris les agences gouvernementales, à se défendre contre une attaque de cyberguerre qui s’est intensifiée depuis l’invasion et qui s’est poursuivie sans relâche. Depuis lors, nous avons observé la quasi-totalité des acteurs de l’État-nation russe engagés dans l’offensive à grande échelle en cours contre le gouvernement et les infrastructures critiques de l’Ukraine, et nous continuons à travailler en étroite collaboration avec le gouvernement et les organisations de toutes sortes en Ukraine pour les aider à se défendre contre cette assaut. Dans les semaines à venir, nous prévoyons de fournir un aperçu plus complet de l’ampleur de la cyberguerre en Ukraine.

Mots clés: cyber-attaques, la cyber-sécurité, cyber guerre, Russie, strontium, Ukraine

Leave a Comment