Microsoft déclare avoir contré plusieurs cyber-attaques russes ciblant des objectifs ukrainiens en désactivant des domaines du groupe Fancy Bear.
Dans un nouveau rapport, Microsoft annonce avoir empêché des cyber-attaques russes sur des cibles ukrainiennes en désactivant sept domaines. Selon le géant technologique, ceux-ci étaient utilisés par le groupe Fancy Bear (aussi connu sous les appellations APT28 ou Strontium) en vue de s’en prendre aux infrastructures et aux médias en Ukraine. Fancy Bear est lié au service secret russe GRU.
Microsoft signale que les agresseurs utilisaient également les domaines pour atteindre des cibles aux Etats-Unis et dans l’UE, dont des instances publiques. ‘Le 6 avril, nous avons reçu de la Justice l’autorisation de prendre le contrôle de sept domaines exploités par Strontium pour exécuter ce genre d’attaques’, affirme Tom Burt, Corporate VP Customer Security & Trust chez Microsoft sur son blog. Le trafic vers ces domaines a été dévié vers un autre domaine contrôlé par Microsoft, afin que les victimes puissent également être informées.
Microsoft suit les faits et gestes de Strontium depuis assez longtemps déjà et a ces dernières années pris le contrôle de plus de nonante domaines du groupe. Ce dernier, aussi connu sous les appellations APT28 et Fancy Bear, existe depuis 2004 au moins et ferait partie du service de cyber-espionnage russe GRU. Cette bande est liée aux campagnes d’espionnage ciblant entre autres le Parlement fédéral allemand et le parti démocrate américain. Tant les Etats-Unis que l’UE ont imposé des sanctions aux membres d’APT28.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici