Por: Tom Burt, vicepresidente corporativo de seguridad y confianza para el cliente.
Laboratorio de cibercrimen de Microsoft
Compartimos más sobre los ataques cibernéticos que hemos visto de un actor del estado-nación ruso dirigidos a Ucrania y los pasos que hemos tomado para interrumpirlo.
De manera reciente observamos ataques dirigidos a entidades ucranianas de Strontium, un actor ruso conectado con GRU que hemos rastreado durante años. Esta semana, pudimos interrumpir algunos de los ataques de Strontium contra objetivos en Ucrania. El miércoles 6 de abril obtuvimos una orden judicial que nos autorizaba a tomar el control de siete dominios de Internet que Strontium utilizaba para realizar estos ataques. Desde entonces, hemos redirigido estos dominios a un sumidero controlado por Microsoft, lo que nos permite mitigar el uso actual de estos dominios por parte de Strontium y habilitar las notificaciones a las víctimas.
Strontium utilizaba esta infraestructura para apuntar a instituciones ucranianas, incluidas organizaciones de medios. También se dirigía a instituciones gubernamentales y grupos de expertos en los Estados Unidos y la Unión Europea involucrados en la política exterior. Creemos que Strontium intentaba establecer un acceso a largo plazo a los sistemas de sus objetivos, brindar apoyo táctico para la invasión física y filtrar información confidencial. Hemos notificado al gobierno de Ucrania sobre la actividad que detectamos y las medidas que hemos tomado.
Esta disrupción es parte de una inversión continua a largo plazo, iniciada en 2016, para emprender acciones legales y técnicas para confiscar la infraestructura que utiliza Strontium. Hemos establecido un proceso legal que nos permite obtener decisiones judiciales rápidas para este trabajo. Antes de esta semana, habíamos tomado medidas a través de este proceso 15 veces para tomar el control de más de 100 dominios controlados por Strontium.
Los ataques de Strontium son solo una pequeña parte de la actividad que hemos visto en Ucrania. Antes de la invasión rusa, nuestros equipos comenzaron a trabajar día y noche para ayudar a las organizaciones en Ucrania, incluidas las agencias gubernamentales, a defenderse de una avalancha de guerra cibernética que se ha intensificado desde que comenzó la invasión y ha continuado sin descanso. Desde entonces, hemos observado a casi todos los actores del estado-nación de Rusia participar en la ofensiva a gran escala en curso contra el gobierno y la infraestructura crítica de Ucrania, y continuamos nuestro trabajo en estrecha colaboración con el gobierno y las organizaciones de todo tipo en Ucrania para ayudarlos a defenderse de esto. embate. En las próximas semanas, esperamos brindar una visión más completa del alcance de la guerra cibernética en Ucrania.