Sept domaines Internet utilisés par Strontium, un groupe de piratage parrainé par l’État russe, ont été saisis par Microsoft la semaine dernière. Cela fait partie d’une enquête de plusieurs années sur le groupe de pirates russes, qui aurait été une série de cyberattaques contre l’Ukraine depuis le début de l’invasion menée par la Russie il y a près de deux mois.
Le strontium a des liens avec l’unité de renseignement militaire russe, GRU, et porte également les noms APT28 et “Fancy Bear”. Le groupe serait responsable de cyberattaques massives telles que le tristement célèbre Piratage DNC en 2016 (s’ouvre dans un nouvel onglet) et des attaques de logiciels malveillants sur de nombreux entreprises dans le monde (s’ouvre dans un nouvel onglet).
Dans un article de blog (s’ouvre dans un nouvel onglet)Tom Burt, vice-président de la sécurité et de la confiance des clients chez Microsoft, a expliqué comment et quand l’entreprise a agi contre le groupe de pirates :
“Le mercredi 6 avril, nous avons obtenu une ordonnance du tribunal nous autorisant à prendre le contrôle de sept domaines Internet que Strontium utilisait pour mener ces attaques. Depuis, nous avons redirigé ces domaines vers un gouffre contrôlé par Microsoft, ce qui nous permet d’atténuer les problèmes actuels de Strontium. l’utilisation de ces domaines et activer les notifications aux victimes.”
Les domaines en question étaient utilisés pour cibler les institutions gouvernementales et les médias ukrainiens. Microsoft soupçonnait que Strontium tentait “d’établir un accès à long terme aux systèmes de ses cibles, en fournissant un soutien tactique à l’invasion physique et en exfiltrant des informations sensibles”.
Selon Microsoft, il n’y avait pas que l’Ukraine ; Les pirates ciblaient les institutions gouvernementales américaines et européennes liées à la politique étrangère. Microsoft enquête sur Strontium depuis 2016 et a intenté une action en justice au moins 15 fois, et a pris le contrôle de plus de 100 domaines contrôlés par Strontium.
Pendant l’invasion russe, les informaticiens ukrainiens et les techniciens ont regroupés en ligne (s’ouvre dans un nouvel onglet) contre-pirater les cyber-attaquants en lançant des attaques DDOS et de phishing sur l’infrastructure numérique russe dans la cyber-guerre en cours.
“Les attaques au strontium ne sont qu’une petite partie de l’activité que nous avons vue en Ukraine, poursuit Burt. “Avant l’invasion russe, nos équipes ont commencé à travailler 24 heures sur 24 pour aider les organisations en Ukraine, y compris les agences gouvernementales, à se défendre contre une attaque de cyberguerre. qui s’est intensifiée depuis le début de l’invasion et s’est poursuivie sans relâche.”