مايكروسوفت تصادر سبعة نطاقات تابعة ل Fancy Bear ، تستخدم لاختراق المواقع الأوكرانية والأمريكية والأوروبية
جاكرتا - صادرت شركة مايكروسوفت مؤخرا سبعة نطاقات تابعة لشركة سترونتيوم، والمعروفة أيضا باسم فانسي بير أو APT28. هذه مجموعة قرصنة روسية لها صلات بوكالة الاستخبارات العسكرية الروسية.
تم الإعلان عن المصادرة من قبل Microsoft ، في منشور مدونة. ووفقا لشركة مايكروسوفت، استخدم الجواسيس الروس الموقع لاستهداف وسائل الإعلام الأوكرانية، فضلا عن مراكز أبحاث السياسة الخارجية والوكالات الحكومية الموجودة في الولايات المتحدة والاتحاد الأوروبي.
حصلت Microsoft على أمر محكمة للاستيلاء على كل مجال في 6 أبريل. ثم يوجههم إلى البالوعات ، أو الخوادم التي يستخدمها خبراء الأمن السيبراني لالتقاط وتحليل الاتصالات الخبيثة. وقالت مايكروسوفت أيضا إنها صادرت أكثر من 100 نطاق تسيطر عليه فانسي بير قبل هذا الحذف الأخير.
"نعتقد أن سترونتيوم تسعى إلى إنشاء وصول طويل الأجل إلى أنظمتها المستهدفة ، وتوفير الدعم التكتيكي للغزو المادي واستخراج المعلومات الحساسة" ، قال توم بيرت ، نائب رئيس الشركة للأمن وثقة العملاء في Microsoft في المنشور ، نقلا عن The Verge.
وأضاف بيرت "أبلغنا الحكومة الأوكرانية بالنشاط الذي اكتشفناه والإجراءات التي اتخذناها".
هذه المجموعة الخاصة من المتسللين لديها تاريخ طويل في محاولة التدخل في كل من أوكرانيا والولايات المتحدة. تم ربط Fancy Bear بهجوم إلكتروني على اللجنة الوطنية الديمقراطية في عام 2016 واستهدف الانتخابات الأمريكية لعام 2020.
لم يؤد غزو روسيا لأوكرانيا إلا إلى تفاقم الهجمات الإلكترونية من قبل فانسي بير وغيره من الجهات الفاعلة السيئة. وفي الشهر الماضي، قالت جوجل إن فانسي بير ومجموعة القراصنة البيلاروسية جوست رايتر نفذتا هجمات تصيد استهدفت مسؤولين أوكرانيين وأفرادا من الجيش البولندي.
كما اتهم قراصنة روس ترعاهم الدولة باختراق خدمات الأقمار الصناعية الأوروبية في بداية الغزو الروسي لأوكرانيا. كما استهدفوا مقاولي الدفاع الأمريكيين في فبراير/شباط. وليس من الواضح ما إذا كان فانسي بير وراء الهجومين.