Oekraïne krijgt ook hulp in de weboorlog

Microsoft zou zeven domeinen hebben geëlimineerd die als uitvalsbases dienden voor e-krakers. Het zou gaan om de, waarschijnlijk, Russische kraakgroep APT28, ook bekend als Fancy Bear of Strontium, die het gemunt zou hebben op het ‘broedervolk’ in Oekraïne.
Er is niet alleen een echte, wrede oorlog in Oekraïne gaande maar ook een op het wereldwijde web. Daar schijnt nu ook Microsoft aan mee te doen. De stilgelegde domeinen zouden het gemunt hebben op doelen in Oekraïne. De aanvallers zouden gelieerd zijn aan de Russische militaire veiligheidsdienst GRoe.
Om hun doelwitten te verlokken, zijn de leden gewend domeinnamen te gebruiken die verwijzen naar verschillende Microsoft-diensten. In dit geval gebruikten de krakers die om media- en Oekraïense overheidsstekken aan te vallen. Overigens hoeven de krakers zich niet te beperken tot het Oekraïens grondgebied.

Vooraf had Microsoft toestemming aan de Amerikaanse autoriteiten gevraagd om tot handelen over te gaan. De domeinen werden naar een ‘slop’ omgeleid. Ook de slachtoffers konden worden vastgesteld. De e-krakers zouden hebben geprobeerd systemen van hun doelwitten binnen te dringen om er gevoelige informatie te kunnen stelen.

Vanaf 2016

Al voor de oorlog zou Microsoft de groep dwars hebben gezeten. De aanvallen van die groep op Oekraïne dateren al van 2016, twee jaar na de diefstal door Rusland van de Krim en het begin van de ‘opstand’ van de Donbas in het oosten van Oekraïne, die gesteund werd/wordt door Rusland.

Bron: Futura-Sciences